Pourquoi les navigateurs autorisés à afficher le code source côté client?
https://stackoverflow.com/questions/5348809
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Pourquoi les navigateurs autorisés à afficher le code source pour les fichiers HTML / CSS / JavaScript? On m'a dit que l'obscurcissement est pas la réponse ultime pour assurer une protection. Donc, une fois que le code est envoyé au côté client, tout le monde peut voler les données de fin d'avant? Ne peuvent pas tous les navigateurs populaires fournir un mécanisme de mot de passe afin que les utilisateurs non autorisés ne peuvent pas voir le code source? Les entreprises investissent beaucoup de temps, d'argent et d'autres ressources dans le développement de sites professionnels, mais il semble qu'il y ait beaucoup d'affaires là-bas pour les voleurs.
Notez que je ne demande pas si le code source peut être cachée ou quel outil peut être utilisé pour le faire. Il y a eu des questions / discussions à ce sujet déjà. Le code source côté client peut être visible pour les navigateurs, mais ce que je ne comprends pas pourquoi ils sont autorisés à le montrer à l'utilisateur. Ils ne peuvent pas traiter les fichiers en arrière-plan au lieu de dire « Voici le code de la page affichée. Allez-y et vérifier! »?
Mise à jour: Merci pour les réponses. Je vois qu'il ya d'autres façons d'obtenir le code côté client. Donc, imposer des restrictions sur les navigateurs ne résoudra pas le problème. Texte brut, mmmm. Le cadre frontal sous-jacente de l'Internet aurait pu gravitaient plus en vue d'aider les développeurs à protéger leur travail. :)
La solution
En fin de compte, même si les navigateurs fait supprimer l'option Afficher le code source, il serait absolument trivial (comme dans une seule commande wget, ou quelques lignes de C #) pour écrire un programme qui obtenir le balisage, js et CSS.
Un serveur Web sert un document - si vous donnez votre document à l'utilisateur. Pourquoi voudriez-vous attendre que le document soit en quelque sorte caché de l'utilisateur?
EDIT Je pense que vous devez comprendre un peu plus sur l'histoire de l'Internet, et ce qu'il était et n'a pas été conçu pour. HTTP est pas "Internet", plus que FTP, TELNET, ou World of Warcraft sont "Internet". Lorsque l'Internet a été inventé, HTML, CSS et JavaScript n'existaient pas, si l'examen de la protection de la propriété intellectuelle n'a pas été un problème. ARPANET (le précurseur de l'Internet moderne) a été conçu pour permettre l'accès aux super-ordinateurs pour les travailleurs distants -. Le web n'a pas été à distance une considération
Autres conseils
Parce que cacher le code est une perte de temps?
Supposons que vous avez un monde où les navigateurs Web vous interdisent de voir tout le code HTML, CSS et JavaScript. Si je veux voir le code, tout ce que je dois faire est Telnet sur votre serveur et insérez le codes HTTP dans la main et je vais voir le code. Ou j'écrire un script dans [insérer le langage de script de votre choix], prenant environ cinq minutes de ma journée, qui le fera pour moi. Ou j'utiliser des programmes comme wget ou chercher ou similaires.
Pourquoi un fabricant de navigateur se soucierait?
Le code HTML + CSS + Javascript est tout envoyé en texte brut, donc il y aurait peu de point dans les navigateurs qui empêchent un utilisateur de visualiser ce que tous ceux qui veulent abuser des données brutes, trouveraient trivial à y accéder sans le navigateur . En fait, ils pourraient même récupérer avec telnet seul.
- Parce que HTML / CSS / JAVASCRIPT est pas source code, il est une sorte de Résultat code.
- Pourquoi ne pas tous les navigateurs peuvent fournir un mécanisme de mot de passe afin que les utilisateurs non autorisés ne peuvent pas voir le code source? Parce qu'ils ne doivent pas le faire, et depuis sa entreprise , plus « caractéristiques » qu'ils fournissent, plus populaires qu'ils sont.
- Vous n'avez pas besoin d'être un navigateur pour voir html / css / Javasript.
