Perché i browser possono visualizzare il codice sorgente sul lato client?

Question

Perché i browser permesso al codice sorgente di visualizzazione per i file HTML / CSS / JavaScript? Mi è stato detto che la confusione non è la risposta definitiva per fornire protezione. Quindi una volta che il codice viene inviato al lato client, chiunque può rubare i dati di front-end? non possono tutti i browser più diffusi fornire un meccanismo di password in modo che gli utenti non autorizzati non possono vedere il codice sorgente? Le aziende investono un sacco di tempo, denaro e altre risorse nello sviluppo di siti professionali, ma sembra che ci sia un sacco di affari là fuori per i ladri.

Si noti che non sto chiedendo se il codice sorgente può essere nascosto o quale strumento può essere utilizzato per farlo. Ci sono state domande / discussioni su già. Il codice sorgente sul lato client può essere visibile per i browser, ma quello che non capisco è il motivo per cui sono autorizzati a mostrare all'utente. Non possono elaborare i file in background invece di dire "Ecco il codice per la pagina visualizzata. Andare avanti e check it out!"?

UPDATE: Grazie per le risposte. Vedo che ci sono altri modi per ottenere il codice lato client. Quindi mettere restrizioni sul browser non risolverà il problema. Plain-text, mmmm. Il quadro di front-end alla base di Internet avrebbe potuto gravitato più verso aiutare gli sviluppatori a proteggere il loro lavoro. :)

Answer 1

In definitiva, anche se i browser ha rimuovere l'opzione Mostra codice sorgente, sarebbe assolutamente banale (come in un singolo comando wget, o un paio di righe di C #) per scrivere un programma che avrebbe ottenere il markup, js, e CSS.

Un server web sta scontando un documento - così si stanno dando il documento per l'utente. Perché ci si aspetta che il documento venga in qualche modo nascosto all'utente?

Modifica Penso che avete bisogno di capire un po 'di più sulla storia di Internet, e ciò che è stato e non è stato progettato per. HTTP è non "Internet", non più di quanto FTP, Telnet, o World of Warcraft sono "Internet". Quando internet è stato inventato, HTML, CSS e JavaScript semplicemente non esistevano, così considerazione della tutela della proprietà intellettuale non era un problema. ARPANET (il precursore di Internet moderna) è stato progettato per consentire l'accesso ai super-computer per i lavoratori remoti -. Il web non era minimamente una considerazione

Answer 2

Perché nascondere il codice è una perdita di tempo?

Supponiamo che hai un mondo in cui i browser web tutto quello che vietano di vedere il codice HTML, CSS e JavaScript. Se voglio vedere il codice, tutto quello che devo fare è Telnet al server e inserire i codici HTTP in mano e vedrò il codice. O scrivo uno script in [inserire il linguaggio di scripting di vostra scelta], prendendo circa cinque minuti fuori della mia giornata, che lo farà per me. O io uso programmi come wget o prendere o simili.

Perché un produttore del browser preoccuparsi?

Answer 3

Il codice HTML + CSS + JavaScript è tutto inviati come testo normale, quindi non ci sarebbe poco senso nei browser che impediscono a un utente di visualizzare questo come tutti coloro che vogliono abusare dei dati grezzi, troverebbero banale per accedere senza il browser . In realtà si potrebbe anche recuperare con solo telnet.

Answer 4

1. Perché HTML / CSS / JavaScript non è sorgente il codice, è una sorta di risultato codice.
2. Perché tutti i browser non possono fornire un meccanismo di password in modo che gli utenti non autorizzati non possono vedere il codice sorgente? Perché non hanno a che fare, e dato che è attività , le 'caratteristiche' più che forniscono, il più popolare sono.
3. Non è necessario essere un browser per vedere html / css / javasript.