Почему браузерам разрешено отображать исходный код на стороне клиента?

Question

Почему браузерам разрешено отображать исходный код для файлов HTML / CSS / JavaScript?Мне сказали, что запутывание не является окончательным решением для обеспечения защиты.Значит, как только код отправлен на сторону клиента, любой может украсть интерфейсные данные?Разве все популярные браузеры не могут предоставить механизм ввода пароля, чтобы неавторизованные пользователи не могли видеть исходный код?Компании вкладывают много времени, денег и других ресурсов в разработку профессиональных сайтов, но, похоже, что для воров существует множество возможностей для бизнеса.

Обратите внимание, что я не спрашиваю, можно ли скрыть исходный код или какой инструмент можно использовать для этого.По этому поводу уже были вопросы / обсуждения.Исходный код на стороне клиента может быть виден браузерам, но чего я не понимаю, так это ПОЧЕМУ им разрешено показывать его пользователю.Разве они не могут обрабатывать файлы в фоновом режиме вместо того, чтобы говорить "Вот код для просмотренной страницы.Идите вперед и проверьте это!"?

Обновить: Спасибо за ответы.Я вижу, что есть другие способы получения кода на стороне клиента.Таким образом, наложение ограничений на браузеры не решит проблему.Обычным текстом, мммм.Базовая интерфейсная платформа Интернета могла бы в большей степени ориентироваться на то, чтобы помогать разработчикам защищать свою работу.:)

Answer 1

В конечном счете, даже если браузеры сделал уберите опцию Показывать исходный код, было бы абсолютно тривиально (как в одной команде wget или паре строк C #) написать программу, которая получала бы разметку, js и CSS.

Веб-сервер обслуживает документ - таким образом, вы предоставляете свой документ пользователю.Почему вы ожидаете, что документ будет каким-то образом скрыт от пользователя?

Редактировать Я думаю, вам нужно немного больше узнать об истории интернета и о том, для чего он был создан, а для чего нет.HTTP - это не "Интернет" в не большей степени, чем FTP, TelNet или World of Warcraft являются "Интернетом".Когда был изобретен Интернет, HTML, CSS и JavaScript просто не существовало, поэтому рассмотрение вопроса о защите интеллектуальной собственности не было проблемой.ARPANET (предшественница современного Интернета) была разработана для обеспечения доступа к суперкомпьютерам для удаленных работников - удаленная Сеть не рассматривалась.

Answer 2

Потому что скрывать код - пустая трата времени?

Давайте предположим, что у вас есть мир, где все веб-браузеры запрещают вам просматривать HTML, CSS и JavaScript.Если я хочу увидеть код, все, что мне нужно сделать, это Telnet перейдите на ваш сервер и вставьте HTTP-коды вручную, и я увижу код.Или я пишу сценарий на [вставьте язык сценариев по вашему выбору], затрачивая примерно пять минут из своего рабочего дня, который сделает это за меня.Или я использую такие программы, как wget, fetch или тому подобное.

Зачем создателю браузера беспокоиться?

Answer 3

HTML + CSS + Javascript отправляются в виде обычного текста, поэтому в браузерах было бы мало смысла препятствовать просмотру этого пользователем, поскольку любой, кто хочет неправильно использовать необработанные данные, сочтет тривиальным получить к ним доступ без браузера.На самом деле они могли бы даже получить его только с помощью telnet.

Answer 4

1. Потому что HTML / CSS / JavaScript не Источник код, это своего рода Результат код.
2. Почему не все браузеры могут предоставить механизм ввода пароля, чтобы неавторизованные пользователи не могли видеть исходный код?Потому что они не обязаны этого делать, и поскольку это бизнес, чем больше "функций" они предоставляют, тем они популярнее.
3. Вам не нужно быть браузером, чтобы видеть html / css / javasript.