Por que navegadores permissão para exibir o código-fonte do lado do cliente?
https://stackoverflow.com/questions/5348809
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Por que navegadores permitiu ao código-fonte de exibição para arquivos HTML / CSS / JavaScript? Eu tenho dito que ofuscação não é a resposta definitiva para fornecer proteção. Então, uma vez que o código é enviado para o lado do cliente, qualquer um pode roubar os dados front-end? não pode todos os navegadores populares fornecer um mecanismo de senha para que os usuários não autorizados não pode ver o código fonte? As empresas investem muito tempo, dinheiro e outros recursos no desenvolvimento de sites profissionais, mas parece que há um monte de negócios lá fora, para os ladrões.
Note que não estou perguntando se o código-fonte pode ser escondido ou o que ferramenta pode ser usada para fazer isso. Houve questões / discussões sobre isso já. O código fonte do lado do cliente pode ser visível para navegadores, mas o que eu não entendo é por que eles estão autorizados a mostrá-lo para o usuário. eles não podem processar os arquivos em segundo plano em vez de dizer "Aqui está o código para a página visualizada. Vá em frente e confira!"?
UPDATE: Obrigado pelas respostas. Vejo que há outras maneiras de obter o código do lado do cliente. Então, colocar restrições em navegadores não vai resolver o problema. Plain-text, mmmm. O quadro front-end subjacente da Internet poderia ter deslocaram mais para ajudar os desenvolvedores a proteger o seu trabalho. :)
Solução
Em última análise, mesmo se navegadores fez remover a opção Mostrar código fonte, seria absolutamente trivial (como em um único comando wget, ou um par de linhas de C #) para escrever um programa que faria obter a marcação, js e CSS.
Um servidor web está servindo um documento - assim você está dando o seu documento para o usuário. Por que você espera que o documento a ser de alguma forma escondida do usuário?
Editar Eu acho que você precisa entender um pouco mais sobre a história da internet, e o que era e não foi projetado para. HTTP é não "A Internet", mais do que FTP, Telnet, ou World of Warcraft são "A Internet". Quando a internet foi inventada, HTML, CSS e JavaScript simplesmente não existia, por isso a consideração de proteger a propriedade intelectual não era um problema. ARPANET (precursora da internet moderna) foi projetado para permitir o acesso a super-computadores para trabalhadores remotos -. A web não era remotamente uma consideração
Outras dicas
Como esconder o código é um desperdício de tempo?
Vamos supor que você tem um mundo onde todos os navegadores web proibi-lo de ver o HTML, CSS e JavaScript. Se eu quiser ver o código, tudo o que tenho a fazer é Telnet para seu servidor e inserir o códigos HTTP à mão e eu vou ver o código. Ou eu escrever um script em [inserir a linguagem de script de sua escolha], levando cerca de cinco minutos do meu dia, que vai fazer isso por mim. Ou eu usar programas como o wget ou buscar ou similar.
Por que um fabricante do navegador se preocupar?
O HTML + CSS + Javascript é todos enviados como texto simples, portanto, haveria pouco ponto em todos os navegadores impedindo um usuário de ver isso como qualquer pessoa que queira utilizar indevidamente os dados brutos, iria encontrá-lo trivial para acessá-lo sem o navegador . Na verdade, eles poderiam até mesmo recuperá-la apenas com telnet.
- Como o HTML / CSS / JavaScript não é source código, é uma espécie de Resultado código.
- Por que todos os navegadores não podem fornecer um mecanismo de senha para que os usuários não autorizados não pode ver o código fonte? Porque eles não tem que fazê-lo, e uma vez que o negócios , o mais 'recursos' que eles fornecem, o mais popular do que são.
- Você não precisa ser um navegador para ver html / css / javasript.
