为什么允许浏览器显示 HTML/CSS/JavaScript 文件的源代码?有人告诉我,混淆并不是提供保护的最终答案。那么一旦代码发送到客户端,任何人都可以窃取前端数据吗?难道所有流行的浏览器都提供密码机制,使未经授权的用户无法看到源代码吗?公司投入大量时间、金钱和其他资源来开发专业网站,但窃贼似乎有很多生意。
请注意,我并不是在问是否可以隐藏源代码或者可以使用什么工具来隐藏源代码。已经有人对此提出疑问/讨论。客户端源代码对浏览器是可见的,但我不明白为什么他们被允许向用户显示它。难道他们不能在后台处理文件而不是说“这是所查看页面的代码。继续检查一下!”?
更新:感谢您的回答。我发现还有其他方法可以获取客户端代码。因此对浏览器进行限制并不能解决问题。纯文本,嗯嗯。互联网的底层前端框架本可以更多地倾向于帮助开发人员保护他们的工作。 :)
最终,即使浏览器did删除了“显示源代码”选项,编写一个获取标记、js 和CSS。
网络服务器正在提供文档 - 因此您将文档提供给用户。为什么您希望文档以某种方式对用户隐藏?
编辑我认为您需要更多地了解互联网的历史,以及它的设计目的和用途。 HTTP 不是“互联网”,就像 FTP、TelNet 或魔兽世界不是“互联网”一样。当互联网发明时,HTML、CSS和JavaScript根本不存在,因此保护知识产权的考虑不是问题。阿帕网(现代互联网的前身)旨在允许远程工作人员访问超级计算机 - 网络根本不是一个考虑因素。