为什么允许浏览器显示 HTML/CSS/JavaScript 文件的源代码?我被告知混淆不是提供保护的最终答案。那么一旦代码发送到客户端,任何人都可以窃取前端数据吗?不是所有流行的浏览器都提供密码机制,让未经授权的用户看不到源代码吗?公司在开发专业网站上投入了大量时间、金钱和其他资源,但盗贼似乎有很多生意。
请注意,我不是在询问是否可以隐藏源代码或者可以使用什么工具来做到这一点。已经有关于此的问题/讨论。浏览器可以看到客户端源代码,但我不明白为什么允许它们向用户展示。他们不能在后台处理文件而不是说“这是查看页面的代码。继续检查吧!”?
更新:感谢您的回答。我看到还有其他获取客户端代码的方法。所以限制浏览器并不能解决问题。纯文本,嗯。互联网的底层前端框架可能更倾向于帮助开发人员保护他们的工作。:)
最终,即使浏览器确实删除了 Show Source Code 选项,编写一个获取标记、js 和 CSS 的程序也绝对是微不足道的(如在单个 wget 命令或几行 C# 中)。
Web 服务器正在提供文档 - 因此您将文档提供给用户。为什么您希望文档以某种方式对用户隐藏?
编辑我认为您需要更多地了解互联网的历史,以及它的设计目的和目的。HTTP不是“互联网”,正如 FTP、TelNet 或魔兽世界是“互联网”一样。当互联网被发明时,HTML、CSS 和 JavaScript 根本不存在,因此保护知识产权的考虑不是问题。ARPANET(现代互联网的前身)旨在允许远程工作者访问超级计算机——网络不是远程的考虑因素。
因为隐藏代码是浪费时间?
假设您有一个网络浏览器都禁止您查看 HTML、CSS 和 JavaScript 的世界。如果我想查看代码,我只需Telnet到您的服务器并手动插入 HTTP 代码,我就会看到代码。或者我用 [插入您选择的脚本语言] 编写一个脚本,每天花大约 5 分钟的时间,这对我来说是可行的。或者我使用 wget 或 fetch 之类的程序。
为什么浏览器制造商会打扰?
HTML+CSS+Javascript 都是以纯文本形式发送的,因此在浏览器中阻止用户查看它的意义不大,因为任何想要滥用原始数据的人都会发现在没有浏览器的情况下访问它是微不足道的。事实上,他们甚至可以单独使用 telnet 检索它。