لماذا المتصفحات يسمح لعرض من جانب العميل شفرة المصدر ؟
https://stackoverflow.com/questions/5348809
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لماذا المتصفحات يسمح لعرض التعليمات البرمجية المصدر لـ HTML/CSS/جافا سكريبت الملفات ؟ لقد قيل لي أن التشويش هو الجواب النهائي لتوفير الحماية.لذا بمجرد أن يتم إرسال رمز إلى العميل ، يمكن لأي شخص سرقة الأمامية البيانات ؟ لا تستطيع جميع المتصفحات الشعبية توفير آلية كلمة المرور غير المصرح به بحيث لا يمكن للمستخدمين رؤية شفرة المصدر ؟ الشركات تستثمر الكثير من الوقت والمال ، وغيرها من الموارد في تطوير المواقع المهنية ، ولكن يبدو أن هناك الكثير من الأعمال هناك للصوص.
ملاحظة أنني لم يسأل إذا كان مصدر التعليمات البرمجية يمكن أن تكون مخفية أو ما أداة يمكن استخدامها للقيام بذلك.كانت هناك أسئلة أو مناقشات حول ذلك بالفعل.العميل التعليمات البرمجية المصدر يمكن أن تكون مرئية المتصفحات, ولكن ما لا أفهمه هو لماذا يسمح لهم تظهر للمستخدم.لا يمكن معالجة الملفات في الخلفية بدلا من أن تقول "هنا هو رمز ينظر إلى الصفحة.اذهب و تحقق من ذلك!"?
تحديث: شكرا على الإجابات.أرى أن هناك طرق أخرى للحصول على تعليمات برمجية من جانب العميل.لذلك وضع قيود على المتصفحات لن يحل المشكلة.نص عادي, ش ش ش ش.الكامنة الإطار الأمامية الإنترنت قد انجذب أكثر نحو مساعدة المطورين حماية عملهم.:)
المحلول
في نهاية المطاف حتى لو المتصفحات هل إزالة عرض التعليمات البرمجية المصدر الخيار سيكون تافه للغاية (كما في واحد wget الأمر أو بضعة أسطر من C#) لكتابة برنامج من شأنه أن الحصول على العلامات, js و CSS.
خادم الويب هو خدمة الوثيقة - إذا كنت تعطي المستند إلى المستخدم.لماذا تتوقع أن تكون الوثيقة بطريقة مخفية عن المستخدم ؟
تحرير أعتقد أنك بحاجة إلى فهم أكثر قليلا عن تاريخ الإنترنت و ما كان و لم يكن مصممة.HTTP هو لا "الإنترنت" ، أي أكثر من FTP, TelNet, أو علب من العالم هي "الإنترنت".عندما كانت الإنترنت اخترع, HTML, CSS و جافا سكريبت ببساطة لم تكن موجودة حتى النظر حماية الملكية الفكرية ليست قضية.ARPANET (مقدمة إلى الإنترنت الحديثة) كان يهدف إلى إتاحة الوصول إلى الحواسيب الفائقة للعاملين عن بعد - شبكة الإنترنت لم يكن عن بعد النظر.
نصائح أخرى
لأن إخفاء رمز هو مضيعة للوقت ؟
دعونا نفترض أن كنت قد حصلت على عالم متصفحات الويب كل تمنعك من رؤية HTML, CSS و جافا سكريبت.إذا كنت تريد أن ترى رمز, كل ما عليك القيام به هو Telnet إلى الخادم الخاص بك و إدراج HTTP رموز باليد و سوف ترى رمز.أو أكتب السيناريو في [أدخل لغة البرمجة من اختيارك] ، مع حوالي خمس دقائق من هذا اليوم سوف تفعل ذلك بالنسبة لي.أو استخدام برامج مثل wget أو جلب أو ما شابه ذلك.
لماذا متصفح صانع عناء ؟
HTML+CSS+Javascript كل إرسالها كنص عادي ، وبالتالي لن يكون هناك نقطة صغيرة في المتصفحات منع المستخدم من مشاهدة هذا مثل من يريد إساءة استخدام البيانات الخام, سوف تجد أنه تافهة عليه المتصفح.في الواقع حتى يمكن استرجاعها مع telnet وحده.
- لأن HTML/CSS/جافا سكريبت ليست المصدر رمز هو نوع من نتيجة التعليمات البرمجية.
- لماذا لا جميع المتصفحات توفر آلية كلمة المرور غير المصرح به بحيث لا يمكن للمستخدمين رؤية شفرة المصدر ؟ لأنها لا تملك أن تفعل ذلك ، لأنه الأعمال, أكثر 'ملامح' أنها توفر أكثر شعبية هم.
- كنت لا حاجة إلى أن يكون المتصفح لمعرفة html/css/javasript.
