Пользователь не может ни загружать javascript-код/​​файл, ни загружать файл css

I am developing an web application on java where i need to have kind of functionality that whenever any user try to view the source of the page or try to save entire page from filemenu -> save as option, user should not get JavaScript code nor should be able to get the CSS code.

Обычно, когда код JavaScript выполняется в отдельном файле .js и css-коде в файле .css и в том числе на странице, когда пользователь пытается сохранить страницу, все эти файлы (js, css, ...) загружаются, и пользователь легко может видеть что.

В этом случае пользователь легко может проверить все виды проверок, выполненных в файле .js. Здесь у меня есть этот главный момент, чтобы решить эту проблему.

Может ли кто-нибудь мне помочь?

0
добавлено отредактировано
Просмотры: 1
de
Как пользовательские агенты могут загружать эти файлы, если пользователь не может? То есть то, что вы хотите, невозможно. Кроме того: один не просто полагается на проверку клиентов. ВСЕГДА ВАЛИДАТ СЕРВЕРА, КЛИЕНТСКИЕ ВАЛИДАЦИИ - ТОЛЬКО ЧЕЛОВЕК, ЧТОБЫ ИМЕТЬ ЛУЧШЕ ОПЫТ ПОЛЬЗОВАТЕЛЯ И НИЧЕГО БОЛЬШЕ
добавлено автор PeeHaa, источник
риск работы с веб-подключенным js-приложением заключается в том, что клиент может загружать ресурсы, доступные в Интернете ...
добавлено автор Anantha Sharma, источник
Вы никогда не найдете 100% -ное решение. И не используйте безопасность безвестности.
добавлено автор asgoth, источник

6 ответы

Говоря простыми словами, достичь «периода» невозможно,

2
добавлено

В лучшем случае вы можете обфускать свой JavaScript и обфускать ваш CSS , но он всегда может быть ретро- инженерии. Вы не можете сделать лучше, потому что браузеру необходимо - и уже ... загрузить его, чтобы интерпретировать его как веб-страницу.

Если вы используете его для обеспечения безопасности протокола, это плохой вариант: все проверки должны выполняться на стороне сервера .

Не теряйте много времени, пытаясь противостоять вашим пользователям на этой стороне, просто работайте над безопасностью на стороне сервера и предлагайте своим пользователям лучший опыт.

1
добавлено

Вкратце, это невозможно - так как загрузка на клиентскую сторону * .js, * .css, изображения и т. Д. Является частью взаимодействия между браузером и сервером. Но если вы предоставите некоторые уникальные алгоритмы, вы можете разместить сложную логику на стороне сервера, поэтому у JS не будет никаких патента или других значений для конечного пользователя.

Еще одна возможность просмотра возможности использовать обфуцированный SWF (технология Flash)

0
добавлено

Никто не может помочь вам в этом.

Это невозможно.

Я могу открыть Chrome, нажать CTRL + SHIFT + J , а затем получить все виды информации обо всем, что создает веб-страницу, а не Flash-данные, Java-апплеты или Silverlight.

Я могу загрузить весь ваш JavaScript или добавить JavaScript на свою страницу.
Или я могу вообще пропустить JavaScript и использовать PHP для отправки запросов GET/POST на ваш сервер.

0
добавлено

То, что вы просите, невозможно.


Весь смысл JavaScript заключается в том, что это клиентский код.

As soon as you send it to the client, the client has control over it.
There is no way to prevent people from saving the JS, if the JS has to be used by the client. There is nothing you can do to prevent the client from messing with your JS.

Все это также учитывает ваш CSS: он отправляется клиенту, поэтому он не в ваших руках.

Never rely on JavaScript for your validation purposes. It's laughably easy to circumvent JS validation:

Пользователи могут:

  • Отключить прослушиватели событий или весь процесс проверки,
  • Измените функции проверки, чтобы они всегда возвращали «действительно»,
  • Просто отправьте любые данные, которые им нравятся на сервере,
  • и др.
0
добавлено

Это невозможно, если клиент должен запускать javascript, он должен загрузить его, и вы не можете контролировать, что его нельзя загрузить. В любом случае пользователь может видеть кеш, пакеты ньюна, дамп памяти приложения ... есть много способов увидеть код. То же самое происходит для CSS. Вы можете только обфускать код, чтобы сделать его менее читаемым, но для чтения требуется немного больше времени.

Считайте, что проверка должна выполняться всегда на стороне сервера, проверка на стороне клиента с помощью JavaScript полезна только для того, чтобы сделать страницу более удобной для пользователя и не тратить время пользователя на отправку неправильных форм.

0
добавлено