關(guān)于網(wǎng)頁(yè)源代碼屏蔽(1)
2024-04-27 13:52:52
供稿:網(wǎng)友
很早就想寫(xiě)一篇關(guān)于網(wǎng)頁(yè)源代碼屏蔽的文章。是因?yàn)榻?jīng)常編出些JS腳本的之后,在沾沾自喜的同時(shí),也在擔(dān)心源代碼會(huì)被人家看到,盜用我的腳本。所以一直以來(lái),我都在盡力維護(hù)我的網(wǎng)頁(yè)源代碼的安全。雖然目前還沒(méi)有找到完全安全的屏蔽方法(也就是說(shuō),這些方法在我想出來(lái)的同時(shí),自己已經(jīng)知道其弱點(diǎn)和破解方法了),但是,我這里有很多屏蔽的思路,來(lái)總結(jié)一下。
眾所周知,要保護(hù)一個(gè)頁(yè)面,最基礎(chǔ)的就是要屏蔽右鍵。而現(xiàn)在網(wǎng)頁(yè)上用得最多的是function click(),即下面這段代碼:
<script>
function click(){
if(event.button==2){
alert( '本網(wǎng)站歡迎您 !!');
}
}
document.onmousedown=click
</script>
但是這種屏蔽方法的破解方法也是眾所周知的。那就是連續(xù)單擊鼠標(biāo)左鍵和右鍵便又可以看到右鍵菜單了。但是,我見(jiàn)過(guò)一種很好的屏蔽右鍵的方法。它的原理和上面所說(shuō)的不同。它并不是用JS來(lái)編寫(xiě)的腳本,而是利用定義網(wǎng)頁(yè)屬性來(lái)起到限制的作用。而且,在屏蔽中應(yīng)該盡量的避開(kāi)使用JS腳本。因?yàn)橹灰獮g覽者把IE里的javascript腳本禁用了。那么一切屏蔽都白費(fèi)。
那么繼續(xù)說(shuō)那種通過(guò)修改網(wǎng)頁(yè)屬性的屏蔽右鍵的方法。這種方法利用了HTML里的〈body〉來(lái)作修改,它只有以下短短的一行代碼:
〈body oncontextmenu=self.event.returnValue=false〉
這里,定義了oncontextmenu。使得右鍵的值為false,起到了屏蔽右鍵的效果。現(xiàn)在,再試試看剛才的破解方法,已經(jīng)不行了。左右鍵連擊已經(jīng)不能再打開(kāi)右鍵菜單。不但是這個(gè),再試試看其他的方法。無(wú)論你怎樣的亂點(diǎn),右鍵都沒(méi)有用。因?yàn)樵谶@個(gè)網(wǎng)頁(yè)里,右鍵已經(jīng)不存在了。對(duì)于一個(gè)不存在的功能鍵,你又能做什么呢?
但是,屏蔽了右鍵還不能解決問(wèn)題。如果我要復(fù)制一段文字,或是一張圖片。那么,把它選中后用ctrl+C 再用 ctrl+V不就可以復(fù)制粘貼了嘛。對(duì)了,接下來(lái)要講的,就是屏蔽左鍵(什么?屏蔽左鍵?那這個(gè)網(wǎng)頁(yè)不就差不多廢掉了?別急,沒(méi)說(shuō)完呢,左鍵只有一項(xiàng)功能是很討厭的)的選定功能。
那么,如上所說(shuō),用JS來(lái)屏蔽是沒(méi)有用的,治標(biāo)不治本的。那么,我們就還用網(wǎng)頁(yè)的最基礎(chǔ)的語(yǔ)言:HTML來(lái)定義吧。還是老招數(shù),定義〈body〉。這次用的參數(shù)是:onselectstart。就是左鍵選定的參數(shù)。代碼如下:
〈body onselectstart="return false"〉
這樣,左鍵選定功能就給輕易屏蔽了。原理和上面的一樣。現(xiàn)在,再用你的左鍵選擇任意內(nèi)容把,已經(jīng)沒(méi)有用了。自然也不能ctrl + C,ctrl +V了。那么,現(xiàn)在我們來(lái)把這兩部分合并起來(lái)。徹底控制左右鍵!:
〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉
現(xiàn)在,左右鍵的問(wèn)題總算是解決了吧。
好,現(xiàn)在我們來(lái)看另一個(gè)問(wèn)題。大家都知道,在IE瀏覽器的菜單欄里的“查看”項(xiàng)里。有一個(gè)“查看源代碼”選項(xiàng)。這么一來(lái),雖然我們屏蔽了右鍵里的查看源代碼。但是,只要用菜單欄里的查看源代碼,還是可以看到源代碼的。這可怎么辦呢?
我最初的想法是用框架來(lái)避開(kāi)源代碼的查看。也就是說(shuō),只要一個(gè)網(wǎng)頁(yè)是嵌在框架里的,那么在菜單欄里選擇查看源代碼查看到的只是框架網(wǎng)頁(yè)的源代碼。一般格式如下:
〈html〉
〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"〉
〈title〉本網(wǎng)站標(biāo)題〈/title〉
〈/head〉
〈frameset rows="47,*" framespacing="0" border="0" frameborder="0"〉
〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉
〈noframes〉
〈body〉
〈p〉此網(wǎng)頁(yè)使用了框架,但您的瀏覽器不支持框架。〈/p〉
〈/body〉
〈/noframes〉
〈/frameset〉
〈/html〉
這樣看起來(lái)對(duì)方是沒(méi)有直接看到你的源代碼了。但是,如果一個(gè)人要看你的源代碼,那他八成是能看懂的。如果懂一點(diǎn)HTML的話,都能看出這兩句是什么意思:
〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉
這兩句的意思就是:在header(也就是網(wǎng)頁(yè)頂部)處引用相對(duì)路徑下的top.htm網(wǎng)頁(yè)文件。而在main(也就是占據(jù)網(wǎng)頁(yè)大部分頁(yè)面的位置)處引用相對(duì)路徑下的main.htm網(wǎng)頁(yè)文件。就這兩點(diǎn)是關(guān)鍵的,其他就不作解釋了,大家也都懂的。而上面所講的利用框架來(lái)隱藏源代碼的方法就是將要顯示頁(yè)面放在main部分。而將header部分的大小設(shè)為0。但是這樣一來(lái),利用菜單欄里的查看源代碼,還是能查看到框架網(wǎng)頁(yè)的源代碼。只要看到這兩句,就知道我們前面用的手法了。也就是說(shuō),只要將框架網(wǎng)頁(yè)的名字改為目標(biāo)網(wǎng)頁(yè),便可以用相同的方法直接看到目標(biāo)網(wǎng)頁(yè)的源代碼了。如:框架網(wǎng)頁(yè):http://www.sina.com.cn/red.htm的源代碼如上,就可以改為Http://www.sina.com.cn/main.htm。這樣便可直接瀏覽被保護(hù)網(wǎng)頁(yè),屏蔽源代碼的效果還是沒(méi)有達(dá)到。
