根本不可能。
为了使访问者的浏览器能够执行脚本,他们必须能够下载该脚本。无论您尝试使用JS,服务器许可权等什么技巧,最终他们总是可以的wget http://example.com/yourcoolscript.js。即使它们不能(例如,您要求该请求的“秘密”标头)也可能会抑制大多数浏览器的行为,而又不会阻止某个确定的人继续寻找。
从根本上说,因为JS是在客户端执行的,所以客户端必须有权访问“原始” JS文件。
您可以做的一件事是混淆,这可以有所帮助。但是由于对JS进行了解释,所以它也是它自己的反混淆器
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)