阻止直接访问 js、css 文件但允许从 index.html 访问？ [复制]

Question

这是我的目录的样子：

• index.html
• data.js
• .htaccess

index.html 中的内容：

<html>
<body>
<script src="data.js" />
</body>
</html>

我的问题是：

• 我不希望用户通过www.sample.com/data.js 等直接链接看到我的data.js

• 但data.js 仍然允许来自index.html 的访问

我在 .htaccess 中尝试过：

deny from all

或

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg|css|js|png)$ - [F]

但它也总是阻止来自 index.html 的访问。

谢谢。

Answer 1

我不希望用户通过直接链接查看或下载我的 data.js，例如 www.sample.com/data.js

不可能。

JS 将在客户端呈现，即无论您采取什么措施保护它，它都会被下载到缓存中。

Answer 2

我的提示很容易被绕过，但如果不小心，我们可能会被困。

仅实时查看页面

您可以用 javascript 替换或删除 script 标签，以便在页面的实时视图中隐藏它。但是如果你直接看网络，你可以很容易地看到 javascript 文件/代码。

<div id="RemoveMe0">
    <script type="text/javascript">
        //This code it is hidden to live view.
        var my_var = 5 + 5;

        $('#RemoveMe0').remove();
        //or document.getElementById("RemoveMe0").innerHTML = "";
    </script>
</div>

对于包含 javascript：

<div id="RemoveMe1">
    <script type="text/javascript" src="Javascript/MyJS.js"></script>
    <script>
        //Your include it is hidden to live view.
        $('#RemoveMe1').remove();
    </script>
</div>

---

仅直接查看

将你的文件放在一个 HTML 文件中（myfile.js 到 myfile.html），像这样在直接视图上你可以执行一个 javascript 函数。

function Hello() {
    alert("Hello");
}
Hello();
//<script>document.body.innerHTML = "";</script>

或者如果你不想重命名你的文件，你可以使用.htaccess文件来修改文件头。

AddType text/html .js

---

或者最小化/解析你的 JS

你可以使用这样的工具：

• minize your js : 这个工具使用 eval 函数，并试图使你的脚本复杂化。
• Javascript Obfuscator : 代码复杂，初学者容易绕过。
• Google Closure JS Compiler ：优化、压缩和缩小您的代码。 它是生产环境的天然工具。
• Javascript to Asm.js

Answer 3

在提问之前尝试进行搜索。有很多搜索结果可用于此类主题。

部分链接：

1. How to prevent direct access to CSS and JS files

2.. http://www.codeproject.com/Questions/287331/Prevent-user-from-viewing-CSS-or-Javascript-of-any

.
.
.
还有更多...

---

所有人都有一个共同的答案：您不能隐藏/阻止访问者访问 CSS 或 JS 文件。换句话说，“不可能”