有沒有辦法透過 PHP 或 .htaccess 來區分資源請求者

Question

有沒有辦法區分載入請求資源的網頁的瀏覽器（例如​​，<script src="https://www.example.com/requested_script.js"></script> 與正在請求的資源透過使用PHP 或.htaccess 直接在URL 欄中輸入URL 來直接（無引薦來源網址）？

我正在嘗試透過指示伺服器在潛在竊賊試圖查看時提供偽造（即假）JavaScript 檔案來保護JavaScript 檔案免遭研發（盜用和複製）直接讀取檔案內容/原始程式碼，同時將真正的JavaScript 文件作為合法資源提供給瀏覽器。

Answer 1

也許加入一個雜湊值作為重定向的結尾，只有一個才是真正的。

類似於

sssccc

要使其更難以閱讀，請使用混淆器，例如：

https://closure-compiler.appspot.com/home

它也會減少檔案的大小。

但是，如果您主要關心的是在Javascript 中執行「專有」操作，您最好將這些操作移至伺服器端，然後將最終計算/值傳送到客戶端，這樣就沒有人知道您如何獲得他們。

不幸的是，任何其他資訊始終對客戶端可見，因為這是瀏覽器讀取它的方式。