網頁源代碼屏蔽
網頁源代碼屏蔽
很早就想寫一篇關于網頁源代碼屏蔽的文章。是因為經常編出些JS腳本的之后,在沾沾自喜的同時,也在擔心源代碼會被人家看到,盜用我的腳本。所以一直以來,我都在盡力維護我的網頁源代碼的安全。雖然目前還沒有找到完全安全的屏蔽方法(也就是說,這些方法在我想出來的同時,自己已經知道其弱點和破解方法了),但是,我這里有很多屏蔽的思路,來總結一下。
眾所周知,要保護一個頁面,最基礎的就是要屏蔽右鍵。而現在網頁上用得最多的是function click(),即下面這段代碼:
但是這種屏蔽方法的破解方法也是眾所周知的。那就是連續單擊鼠標左鍵和右鍵便又可以看到右鍵菜單了。但是,我見過一種很好的屏蔽右鍵的方法。它的原理和上面所說的不同。它并不是用JS來編寫的腳本,而是利用定義網頁屬性來起到限制的作用。而且,在屏蔽中應該盡量的避開使用JS腳本。因為只要瀏覽者把IE里的javascript腳本禁用了。那么一切屏蔽都白費。
那么繼續說那種通過修改網頁屬性的屏蔽右鍵的方法。這種方法利用了HTML里的
這里,定義了oncontextmenu。使得右鍵的值為false,起到了屏蔽右鍵的效果。現在,再試試看剛才的破解方法,已經不行了。左右鍵連擊已經不能再打開右鍵菜單。不但是這個,再試試看其他的方法。無論你怎樣的亂點,右鍵都沒有用。因為在這個網頁里,右鍵已經不存在了。對于一個不存在的功能鍵,你又能做什么呢?
但是,屏蔽了右鍵還不能解決問題。如果我要復制一段文字,或是一張圖片。那么,把它選中后用ctrl+C 再用 ctrl+V不就可以復制粘貼了嘛。對了,接下來要講的,就是屏蔽左鍵(什么?屏蔽左鍵?那這個網頁不就差不多廢掉了?別急,沒說完呢,左鍵只有一項功能是很討厭的)的選定功能。
那么,如上所說,用JS來屏蔽是沒有用的,治標不治本的。那么,我們就還用網頁的最基礎的語言:HTML來定義吧。還是老招數,定義。這次用的參數是:onselectstart。就是左鍵選定的參數。代碼如下:
這樣,左鍵選定功能就給輕易屏蔽了。原理和上面的一樣。現在,再用你的左鍵選擇任意內容把,已經沒有用了。自然也不能ctrl + C,ctrl +V了。那么,現在我們來把這兩部分合并起來。徹底控制左右鍵!:
現在,左右鍵的問題總算是解決了吧。
好,現在我們來看另一個問題。大家都知道,在IE瀏覽器的菜單欄里的“查看”項里。有一個“查看源代碼”選項。這么一來,雖然我們屏蔽了右鍵里的查看源代碼。但是,只要用菜單欄里的查看源代碼,還是可以看到源代碼的。這可怎么辦呢?
我最初的想法是用框架來避開源代碼的查看。也就是說,只要一個網頁是嵌在框架里的,那么在菜單欄里選擇查看源代碼查看到的只是框架網頁的源代碼。一般格式如下:
這樣看起來對方是沒有直接看到你的源代碼了。但是,如果一個人要看你的源代碼,那他八成是能看懂的。如果懂一點HTML的話,都能看出這兩句是什么意思:
這兩句的意思就是:在header(也就是網頁頂部)處引用相對路徑下的http://www.nxhydt.com/images/chaijie_default.png網頁文件。而在main(也就是占據網頁大部分頁面的位置)處引用相對路徑下的http://www.nxhydt.com/images/chaijie_default.png網頁文件。就這兩點是關鍵的,其他就不作解釋了,大家也都懂的。而上面所講的利用框架來隱藏源代碼的方法就是將要顯示頁面放在main部分。而將header部分的大小設為0。但是這樣一來,利用菜單欄里的查看源代碼,還是能查看到框架網頁的源代碼。只要看到這兩句,就知道我們前面用的手法了。也就是說,只要將框架網頁的名字改為目標網頁,便可以用相同的方法直接看到目標網頁的源代碼了。如:框架網頁:http://www.sina.com.cn/red.htm的源代碼如上,就可以改為Http://www.sina.com.cn/http://www.nxhydt.com/images/chaijie_default.png。這樣便可直接瀏覽被保護網頁,屏蔽源代碼的效果還是沒有達到。
那么,有些人就會想到,如果對方看不到框架網頁的源代碼。又何談去直接打開被保護網頁?對,這就是接下來我要講的。如果要一個頁面的菜單欄內的查看源代碼失去效用。那最簡單的辦法就是去掉菜單欄。而這一點是可以通過彈出窗口來實現的。之所以不選用超鏈接打開無菜單欄窗口是因為那樣會暴露目標地址,瀏覽者可以直接在瀏覽器中敲入地址,而
非常好我支持^.^
(1) 100%
不好我反對
(0) 0%