关于网页源代码屏蔽(1)

2016-01-29 12:09 25 1 收藏

关于网页源代码屏蔽(1),关于网页源代码屏蔽(1)

【 tulaoshi.com - Html 】

       很早就想写一篇关于网页源代码屏蔽的文章。是因为经常编出些JS脚本的之后,在沾沾自喜的同时,也在担心源代码会被人家看到,盗用我的脚本。所以一直以来,我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法(也就是说,这些方法在我想出来的同时,自己已经知道其弱点和破解方法了),但是,我这里有很多屏蔽的思路,来总结一下。

  众所周知,要保护一个页面,最基础的就是要屏蔽右键。而现在网页上用得最多的是function click(),即下面这段代码:

〈script〉
function click(){
   if(event.button==2){
             alert( '本网站欢迎您 !!');
   }
}
document.onmousedown=click
〈/script〉

  但是这种屏蔽方法的破解方法也是众所周知的。那就是连续单击鼠标左键和右键便又可以看到右键菜单了。但是,我见过一种很好的屏蔽右键的方法。它的原理和上面所说的不同。它并不是用JS来编写的脚本,而是利用定义网页属性来起到限制的作用。而且,在屏蔽中应该尽量的避开使用JS脚本。因为只要浏览者把IE里的javascript脚本禁用了。那么一切屏蔽都白费。

  那么继续说那种通过修改网页属性的屏蔽右键的方法。这种方法利用了HTML里的〈body〉来作修改,它只有以下短短的一行代码:

〈body oncontextmenu=self.event.returnValue=false〉

  这里,定义了oncontextmenu。使得右键的值为false,起到了屏蔽右键的效果。现在,再试试看刚才的破解方法,已经不行了。左右键连击已经不能再打开右键菜单。不但是这个,再试试看其他的方法。无论你怎样的乱点,右键都没有用。因为在这个网页里,右键已经不存在了。对于一个不存在的功能键,你又能做什么呢?

  但是,屏蔽了右键还不能解决问题。如果我要复制一段文字,或是一张图片。那么,把它选中后用ctrl+C 再用 ctrl+V不就可以复制粘贴了嘛。对了,接下来要讲的,就是屏蔽左键(什么?屏蔽左键?那这个网页不就差不多废掉了?别急,没说完呢,左键只有一项功能是很讨厌的)的选定功能。

  那么,如上所说,用JS来屏蔽是没有用的,治标不治本的。那么,我们就还用网页的最基础的语言:HTML来定义吧。还是老招数,定义〈body〉。这次用的参数是:onselectstart。就是左键选定的参数。代码如下:

〈body onselectstart="return false"〉

  这样,左键选定功能就给轻易屏蔽了。原理和上面的一样。现在,再用你的左键选择任意内容把,已经没有用了。自然也不能ctrl + C,ctrl +V了。那么,现在我们来把这两部分合并起来。彻底控制左右键!:

〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉

  现在,左右键的问题总算是解决了吧。

  好,现在我们来看另一个问题。大家都知道,在IE浏览器的菜单栏里的“查看”项里。有一个“查看源代码”选项。这么一来,虽然我们屏蔽了右键里的查看源代码。但是,只要用菜单栏里的查看源代码,还是可以看到源代码的。这可怎么办呢?

  我最初的想法是用框架来避开源代码的查看。也就是说,只要一个网页是嵌在框架里的,那么在菜单栏里选择查看源代码查看到的只是框架网页的源代码。一般格式如下:

〈html〉

〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"〉
〈title〉本网站标题〈/title〉
〈/head〉

〈frameset rows="47,*" framespacing="0" border="0" frameborder="0"〉
 〈frame name="header" scrolling="no" noresize target="main" src="http://img.jcwcn.com/attachment/portal"〉
 〈frame name="main" src="http://img.jcwcn.com/attachment/portal" scrolling="auto" target="_self"〉
 〈noframes〉
 〈body〉

 〈p〉此网页使用了框架,但您的浏览器不支持框架。〈/p〉

 〈/body〉
 〈/noframes〉  
〈/frameset〉

〈/html〉

  这样看起来对方是没有直接看到你的源代码了。但是,如果一个人要看你的源代码,那他八成是能看懂的。如果懂一点HTML的话,都能看出这两句是什么意思:

 〈frame name="header" scrolling="no" noresize target="main" src="http://img.jcwcn.com/attachment/portal"〉
 〈frame name="main" src="http://img.jcwcn.com/attachment/portal" scrolling="auto" target="_self"〉

  这两句的意思就是:在header(也就是网页顶部)处引用相对路径下的top.htm网页文件。而在main(也就是占据网页大部分页面的位置)处引用相对路径下的main.htm网页文件。就这两点是关键的,其他就不作解释了,大家也都懂的。而上面所讲的利用框架来隐藏源代码的方法就是将要显示页面放在main部分。而将header部分的大小设为0。但是这样一来,利用菜单栏里的

来源:https://www.tulaoshi.com/n/20160129/1484890.html

延伸阅读
标签: ASP
读取邮件主题和大小(maillist1.asp) <%@ LANGUAGE="VBSCRIPT" % <% '************************************************ '这个文件列出所有邮件,并把邮件内容显示窗口置为空白窗口 '作者:awayeah '邮箱: [email protected] /* */ '************************************************ %...
因为connection对象仅仅跟host对象相关,且处理一个套接字,所以其数据成员仅有:private Host _host; //指向宿主对象 private Socket _socket; //当前套接字我们知道host调用且仅了conn.ProcessOneRequest();方法,所以我们首先要找到此方法(coneetion很多方法,我们先看看主要的): public void ProcessOneRequest() { // wait for at leas...
标签: Web开发
这招算是目前网上公布的防止查看源代码的方法中最好的了,当然了,要看还是办法的,比如在地址栏中输入"javascript:alert(document.documentElement.outerHTML);"。 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
标签: Web开发
  1、xml文件尽量以utf-8编码,gb2312有些字是存储不了的,如?,就算能存也需要转换,比较麻烦,utf-8也符合国际规范。 2、CSS中:hover这个伪类,如果放在:visited前面则会失效。 3、a标签如果没有href属性,所有对它的css的伪类如:hover均失效。 4、js文件中用document.wirte("script language=’javascript’ src=...
标签: Web开发
AjaxTags项目是在现有的Struts HTML标记库的基础上,添加对AJAX支持。 AjaxTags改写了Struts标签类org.apache.struts.taglib.html.FormTag和org.apache.struts.taglib.html.BaseHandlerTag,并使用Struts的plugin技术,使得Struts提供了对AJAX的支持。 以下是jsp中简单的示例: html:form action="example1" ajaxRef="example1"> ...

经验教程

591

收藏

63
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部