Adakah terdapat cara untuk membezakan antara penyemak imbas yang memuatkan halaman web yang meminta sumber (cth., <script src="https://www.example.com/requested_script.js"></script>) berbanding sumber yang diminta secara langsung (tanpa perujuk) dengan memasukkan URL dalam bar URL menggunakan PHP atau .htaccess
Saya cuba melindungi fail JavaScript daripada R&D (kecurian dan penyalinan) dengan mengarahkan pelayan untuk menyampaikan fail JavaScript palsu (iaitu palsu) apabila bakal pencuri cuba melihatnya dengan membaca terus kandungan/kod sumber fail, sementara melepaskan fail JavaScript sebenar kerana Sumber yang sah disediakan kepada penyemak imbas.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Mungkin tambah cincang sebagai penghujung ubah hala, hanya satu yang akan menjadi nyata.
Serupa dengan
Untuk menyukarkan membaca, gunakan obfuscator, contohnya:
https://closure-compiler.appspot.com/home
Ia juga mengecilkan saiz fail.
Tetapi jika kebimbangan utama anda ialah menjalankan operasi "proprietari" dalam Javascript, lebih baik anda mengalihkan operasi tersebut ke bahagian pelayan dan kemudian menghantar pengiraan/nilai akhir kepada pelanggan supaya tiada siapa tahu bagaimana anda mendapatkannya .
Malangnya, sebarang maklumat tambahan sentiasa kelihatan kepada pelanggan kerana begitulah cara pelayar membacanya.