Adakah terdapat cara untuk membezakan peminta sumber melalui PHP atau .htaccess

Question

Adakah terdapat cara untuk membezakan antara penyemak imbas yang memuatkan halaman web yang meminta sumber (cth., <script src="https://www.example.com/requested_script.js"></script>) berbanding sumber yang diminta secara langsung (tanpa perujuk) dengan memasukkan URL dalam bar URL menggunakan PHP atau .htaccess

?

Saya cuba melindungi fail JavaScript daripada R&D (kecurian dan penyalinan) dengan mengarahkan pelayan untuk menyampaikan fail JavaScript palsu (iaitu palsu) apabila bakal pencuri cuba melihatnya dengan membaca terus kandungan/kod sumber fail, sementara melepaskan fail JavaScript sebenar kerana Sumber yang sah disediakan kepada penyemak imbas.

Answer 1

Mungkin tambah cincang sebagai penghujung ubah hala, hanya satu yang akan menjadi nyata.

Serupa dengan

sssccc

Untuk menyukarkan membaca, gunakan obfuscator, contohnya:

https://closure-compiler.appspot.com/home

Ia juga mengecilkan saiz fail.

Tetapi jika kebimbangan utama anda ialah menjalankan operasi "proprietari" dalam Javascript, lebih baik anda mengalihkan operasi tersebut ke bahagian pelayan dan kemudian menghantar pengiraan/nilai akhir kepada pelanggan supaya tiada siapa tahu bagaimana anda mendapatkannya .

Malangnya, sebarang maklumat tambahan sentiasa kelihatan kepada pelanggan kerana begitulah cara pelayar membacanya.