Пользователь не может ни загружать javascript-код/​​файл, ни загружать файл css

I am developing an web application on java where i need to have kind of functionality that whenever any user try to view the source of the page or try to save entire page from filemenu -> save as option, user should not get JavaScript code nor should be able to get the CSS code.

Обычно, когда код JavaScript выполняется в отдельном файле .js и css-коде в файле .css и в том числе на странице, когда пользователь пытается сохранить страницу, все эти файлы (js, css, ...) загружаются, и пользователь легко может видеть что.

В этом случае пользователь легко может проверить все виды проверок, выполненных в файле .js. Здесь у меня есть этот главный момент, чтобы решить эту проблему.

Может ли кто-нибудь мне помочь?

0
Как пользовательские агенты могут загружать эти файлы, если пользователь не может? То есть то, что вы хотите, невозможно. Кроме того: один не просто полагается на проверку клиентов. ВСЕГДА ВАЛИДАТ СЕРВЕРА, КЛИЕНТСКИЕ ВАЛИДАЦИИ - ТОЛЬКО ЧЕЛОВЕК, ЧТОБЫ ИМЕТЬ ЛУЧШЕ ОПЫТ ПОЛЬЗОВАТЕЛЯ И НИЧЕГО БОЛЬШЕ
добавлено автор PeeHaa, источник
риск работы с веб-подключенным js-приложением заключается в том, что клиент может загружать ресурсы, доступные в Интернете ...
добавлено автор Anantha Sharma, источник
Вы никогда не найдете 100% -ное решение. И не используйте безопасность безвестности.
добавлено автор asgoth, источник

6 ответы

Говоря простыми словами, достичь «периода» невозможно,

2
добавлено

В лучшем случае вы можете обфускать свой JavaScript и обфускать ваш CSS , но он всегда может быть ретро- инженерии. Вы не можете сделать лучше, потому что браузеру необходимо - и уже ... загрузить его, чтобы интерпретировать его как веб-страницу.

Если вы используете его для обеспечения безопасности протокола, это плохой вариант: все проверки должны выполняться на стороне сервера .

Не теряйте много времени, пытаясь противостоять вашим пользователям на этой стороне, просто работайте над безопасностью на стороне сервера и предлагайте своим пользователям лучший опыт.

1
добавлено

Вкратце, это невозможно - так как загрузка на клиентскую сторону * .js, * .css, изображения и т. Д. Является частью взаимодействия между браузером и сервером. Но если вы предоставите некоторые уникальные алгоритмы, вы можете разместить сложную логику на стороне сервера, поэтому у JS не будет никаких патента или других значений для конечного пользователя.

Еще одна возможность просмотра возможности использовать обфуцированный SWF (технология Flash)

0
добавлено

Никто не может помочь вам в этом.

Это невозможно.

Я могу открыть Chrome, нажать CTRL + SHIFT + J , а затем получить все виды информации обо всем, что создает веб-страницу, а не Flash-данные, Java-апплеты или Silverlight.

Я могу загрузить весь ваш JavaScript или добавить JavaScript на свою страницу.
Или я могу вообще пропустить JavaScript и использовать PHP для отправки запросов GET/POST на ваш сервер.

0
добавлено

То, что вы просите, невозможно.


Весь смысл JavaScript заключается в том, что это клиентский код.

As soon as you send it to the client, the client has control over it.
There is no way to prevent people from saving the JS, if the JS has to be used by the client. There is nothing you can do to prevent the client from messing with your JS.

Все это также учитывает ваш CSS: он отправляется клиенту, поэтому он не в ваших руках.

Never rely on JavaScript for your validation purposes. It's laughably easy to circumvent JS validation:

Пользователи могут:

  • Отключить прослушиватели событий или весь процесс проверки,
  • Измените функции проверки, чтобы они всегда возвращали «действительно»,
  • Просто отправьте любые данные, которые им нравятся на сервере,
  • и др.
0
добавлено

Это невозможно, если клиент должен запускать javascript, он должен загрузить его, и вы не можете контролировать, что его нельзя загрузить. В любом случае пользователь может видеть кеш, пакеты ньюна, дамп памяти приложения ... есть много способов увидеть код. То же самое происходит для CSS. Вы можете только обфускать код, чтобы сделать его менее читаемым, но для чтения требуется немного больше времени.

Считайте, что проверка должна выполняться всегда на стороне сервера, проверка на стороне клиента с помощью JavaScript полезна только для того, чтобы сделать страницу более удобной для пользователя и не тратить время пользователя на отправку неправильных форм.

0
добавлено
JavaScript Jobs — чат
JavaScript Jobs — чат
8 336 участник(ов)

JavaScript Jobs — чат для поиска работы и людей Правила оформления: https://teletype.in/@telegram-ru/r1WQe5F1m См. также: @mobile_jobs, @devops_jobs, @nodejs_jobs, @react_js, @angular_ru, @js_ru

JavaScript.ru
JavaScript.ru
7 932 участник(ов)

Сообщество сайта JavaScript.ru в Slack.

pro.js
pro.js
4 675 участник(ов)

Про JavaScript и NodeJS Invite: https://t.me/joinchat/Be4rsT5Rsgq30DHutjxXgA Правила: http://telegra.ph/ru-chat-rules-06-19 Вакансии только с ЗП, не чаще раза в неделю.

Верстка сайтов HTML/CSS/JS/PHP
Верстка сайтов HTML/CSS/JS/PHP
3 439 участник(ов)

Правила группы: напишите !rules в чате. Группа Вк: vk.com/web_structure Freelancer: @web_fl Веб Дизайн: @dev_design Маркетолог: @topmarkening Автор: @M_Boroda

JavaScript — русскоговорящее сообщество
JavaScript — русскоговорящее сообщество
3 269 участник(ов)

Рекомендуем сразу отключить уведомления Правила: https://rudevs.network/ByaMH6un7 См. также: @js_noobs_ru, @nodejs_ru, @typescript_ru, @react_js, @electron_ru Вакансии и поиск работы: @javascript_jobs

JavaScript Noobs — сообщество новичков
JavaScript Noobs — сообщество новичков
2 484 участник(ов)

Чат для новичков

CSS — русскоговорящее сообщество
CSS — русскоговорящее сообщество
1 502 участник(ов)

Сообщество любителей CSS Возникли проблемы с CSS? – пиши сюда, обсудим и предложим самое лучшее решение Работа: @css_ru_jobs Правила: https://teletype.in/@css_ru/r1EWtQ2w7 Приходите в наши чаты @javascript_ru и @frontend_ru Флуд: @css_flood

Чат — Типичный Верстальщик
Чат — Типичный Верстальщик
1 080 участник(ов)

Основной канал: @tpverstak Обратная связь: @annblok Все ссылки на соц.сети проекта: http://taplink.cc/tpverstak ПРАВИЛА ЧАТА — https://teletype.in/@annblok/BygPgC3E7

javascript_ru
javascript_ru
915 участник(ов)

Сообщество любителей самого популярного языка программирования в мире. Чат основан в 2009 году. Логи: https://goo.gl/9EOeM7 Поддержка бота: @chat_linker (ссылка на репу внутри) Вам будут интересны @frontend_ru и @css_ru

jsChat
jsChat
603 участник(ов)

Чат посвященный программированию на языке javaScript Перед отправкой ссылки на Ваш контент посоветуйтесь с админом Все ссылки удаляются ботом автоматически

JavaScript for Zombies Chat
JavaScript for Zombies Chat
492 участник(ов)

Чат про JavaScript для настоящих zombie! Вход строго по приглашениям! Ссылка для строгих приглашений: https://t.me/joinchat/AAMBHz3Uyr0tuZ7VaB029g

All That JS
All That JS
417 участник(ов)

JS на русском

Веб-Технологи: UI/UX, Вёрстка, Фронтенд
Веб-Технологи: UI/UX, Вёрстка, Фронтенд
167 участник(ов)

Всё про веб-дизайн и вёрстку. А также: HTML, CSS, флекс и бутстрапы, шаблонизаторы, препроцессоры, методологии, аглифаеры, улучшаторы и обфускаторы. Обсуждаем темы юзабилити, устраиваем А/В тесты лендингов, и проводим аудит.

DTP :: @DTPublish
DTP :: @DTPublish
147 участник(ов)

Обсуждаемые темы: полиграфия, препресс, верстка, дизайн, иллюстрации, скрипты, плагины. Канал - @DTPublishing

css_jobs
css_jobs
26 участник(ов)

Чат для вопросов по css и html: @css_ru Флуд: @css_flood Канал с вакансиями и резюме: @css_jobs_feed

css_флуд
css_флуд
10 участник(ов)