1

ブラウザーが HTML/CSS/JavaScript ファイルのソース コードを表示できるのはなぜですか? 難読化は保護を提供するための究極の解決策ではないと言われました。コードがクライアント側に送信されると、だれでもフロントエンド データを盗むことができるのでしょうか? 権限のないユーザーがソース コードを見ることができないように、すべての一般的なブラウザーがパスワード メカニズムを提供できるわけではありませんか? 企業は、専門的なサイトの開発に多くの時間、お金、およびその他のリソースを投資していますが、泥棒のためのビジネスがたくさんあるようです.

ソース コードを非表示にできるかどうかや、それを行うためにどのツールを使用できるかを尋ねているわけではないことに注意してください。それについてはすでに質問/議論がありました。クライアント側のソース コードはブラウザーに表示できますが、ユーザーに表示することが許可されている理由はわかりません。「これが表示されたページのコードです。どうぞ、チェックしてみてください!」と言う代わりに、バックグラウンドでファイルを処理することはできませんか?

更新:回答ありがとうございます。クライアント側のコードを取得する方法は他にもあるようです。したがって、ブラウザに制限を加えても問題は解決しません。プレーンテキスト、うーん。インターネットの基盤となるフロントエンド フレームワークは、開発者が自分の作業を保護するのを支援することにもっと引き寄せられた可能性があります。:)

4

4 に答える 4

7

最終的に、ブラウザー[ソース コードを表示] オプションを削除したとしても、マークアップ、js、および CSS を取得するプログラムを作成するのは (1 つの wget コマンドまたは数行の C# のように) まったく簡単です。

Web サーバーがドキュメントを提供しているため、ドキュメントをユーザーに提供しています。ドキュメントが何らかの形でユーザーから隠されていることを期待するのはなぜですか?

編集インターネットの歴史と、それが何のために設計され、何のために設計されていないかについて、もう少し理解する必要があると思います。HTTP は「インターネット」ではありません。FTP、TelNet、または World of Warcraft が「インターネット」であるのと同様です。インターネットが発明された当時は、HTMLもCSSもJavaScriptも存在しなかったため、知的財産保護への配慮は問題ではありませんでした。ARPANET (現代のインターネットの前身) は、リモート ワーカーがスーパー コンピューターにアクセスできるように設計されました。

于 2011-03-18T06:35:29.223 に答える
2

コードを隠すのは時間の無駄だから?

Web ブラウザーがすべて HTML、CSS、および JavaScript の表示を禁止している世界にいると仮定しましょう。コードを確認したい場合は、サーバーにTelnetで接続し、HTTP コードを手動で挿入するだけで、コードが表示されます。または、[選択したスクリプト言語を挿入] でスクリプトを作成します。1 日のうち約 5 分かかりますが、それで十分です。または、wget や fetch などのプログラムを使用します。

なぜブラウザー メーカーはわざわざ気にするのでしょうか?

于 2011-03-18T06:37:27.930 に答える
1

HTML+CSS+Javascript はすべてプレーン テキストとして送信されるため、生データを悪用したい人はブラウザなしで簡単にアクセスできるため、ユーザーがこれを表示することをブラウザで防止する意味はほとんどありません。実際、彼らは telnet だけでそれを取得することさえできました。

于 2011-03-18T06:35:20.783 に答える