有没有一种方法让Firebug在网站上完全不起作用?
有没有一种方法让Firebug在网站上完全不起作用?
警告:非常邪恶。永远不要使用这段代码。此外,它也无法阻止一个足够有资源的人。
setTimeout(checkForFirebug, 100);
function checkForFirebug()
{
if (window.console && window.console.firebug) {
while(true); //Firebug is enabled
}
setTimeout(checkForFirebug, 100);
}
编辑:我想提供一个真正问题的答案。事实上,JavaScript是一种解释语言,而该解释器位于浏览器中。这使得提供既安全又可运行的JavaScript变得不可能。HTML和CSS也是如此。你能做的最好的事情就是将JavaScript进行缩小,以使它不那么容易被重用。如果相关公司真的想要“安全”的JavaScript,你只能告诉他们这是不太可能的。
javascript:checkForFirebug=function(){}
放入 URL 地址栏中。 - Josh使用Firefox(无论是否使用Firebug)与此有何关系?
我用IE,同样可以轻松查看您的JavaScript。Google Chrome也是如此。我甚至可以在我的Palm Treo上查看您网页中的JavaScript并进行下载。
任何可以直接从浏览器访问的东西都可以随意下载和分析。正如其他人所说(比我更好),在您的网站上运行的JavaScript应被视为“开源”。找到另一种方法(即在您的服务器上处理)或者接受某些人会入侵并查看它。
但请注意,您的例程是否显然很好(就其对网页的影响而言),以至于用户会到您的网站并立即说:“嘿,这很酷,我想知道他们是如何做到的?”如果不是,请不要担心-大多数人没有足够的兴趣尝试查看您的JavaScript。
您可以尝试缩小您的JavaScript文件,但这并不能完全阻止有决心的人。您可以尝试加密它,但我从未尝试过。或者在您的JavaScript文件中放置版权声明,这样至少其他人将无法在不陷入法律纠纷的情况下将您的作品归为自己之功。
没有人需要你的 JavaScript 程序。:-)
如果你担心代码不安全,应该重写你的网站使其更加安全,而不是试图隐藏它的问题。
你发送给客户端的所有内容,包括你的javascript代码,都可以被任何人看到。不要在其中放置任何你不想让别人看到的内容。没有办法阻止其他人使用Firebug或许多其他工具来分析你的代码。你可以尝试使你的html、css和javascript代码变得非常糟糕,这可能会减慢他们的速度!有一些混淆程序可以使代码难以阅读。如果你想隐藏某些功能,你需要在服务器上进行处理。