很早就想寫一篇關于網頁源代碼屏蔽的文章。是因為經常編出些JS腳本的之后，在沾沾自喜的同時，也在擔心源代碼會被人家看到，盜用我的腳本。所以一直以來，我都在盡力維護我的網頁源代碼的安全。雖然目前還沒有找到完全安全的屏蔽方法（也就是說，這些方法在我想出來的同時，自己已經知道其弱點和破解方法了），但是，我這里有很多屏蔽的思路，來總結一下。
　　眾所周知，要保護一個頁面，最基礎的就是要屏蔽右鍵。而現在網頁上用得最多的是function click()，即下面這段代碼：

〈script〉
function click(){
if(event.button==2){
alert( '本網站歡迎您 !!');
}
}
document.onmousedown=click
〈/script〉

　　但是這種屏蔽方法的破解方法也是眾所周知的。那就是連續單擊鼠標左鍵和右鍵便又可以看到右鍵菜單了。但是，我見過一種很好的屏蔽右鍵的方法。它的原理和上面所說的不同。它并不是用JS來編寫的腳本，而是利用定義網頁屬性來起到限制的作用。而且，在屏蔽中應該盡量的避開使用JS腳本。因為只要瀏覽者把IE里的javascript腳本禁用了。那么一切屏蔽都白費。

　　那么繼續說那種通過修改網頁屬性的屏蔽右鍵的方法。這種方法利用了HTML里的〈body〉來作修改，它只有以下短短的一行代碼：

〈body oncontextmenu=self.event.returnValue=false〉

　　這里，定義了oncontextmenu。使得右鍵的值為false，起到了屏蔽右鍵的效果。現在，再試試看剛才的破解方法，已經不行了。左右鍵連擊已經不能再打開右鍵菜單。不但是這個，再試試看其他的方法。無論你怎樣的亂點，右鍵都沒有用。因為在這個網頁里，右鍵已經不存在了。對于一個不存在的功能鍵，你又能做什么呢？

　　但是，屏蔽了右鍵還不能解決問題。如果我要復制一段文字，或是一張圖片。那么，把它選中后用ctrl+C 再用 ctrl+V不就可以復制粘貼了嘛。對了，接下來要講的，就是屏蔽左鍵（什么？屏蔽左鍵？那這個網頁不就差不多廢掉了？別急，沒說完呢，左鍵只有一項功能是很討厭的）的選定功能。

　　那么，如上所說，用JS來屏蔽是沒有用的，治標不治本的。那么，我們就還用網頁的最基礎的語言：HTML來定義吧。還是老招數，定義〈body〉。這次用的參數是：onselectstart。就是左鍵選定的參數。代碼如下：

〈body onselectstart="return false"〉

　　這樣，左鍵選定功能就給輕易屏蔽了。原理和上面的一樣。現在，再用你的左鍵選擇任意內容把，已經沒有用了。自然也不能ctrl + C，ctrl +V了。那么，現在我們來把這兩部分合并起來。徹底控制左右鍵！：

〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉

　　現在，左右鍵的問題總算是解決了吧。

　　好，現在我們來看另一個問題。大家都知道，在IE瀏覽器的菜單欄里的“查看”項里。有一個“查看源代碼”選項。這么一來，雖然我們屏蔽了右鍵里的查看源代碼。但是，只要用菜單欄里的查看源代碼，還是可以看到源代碼的。這可怎么辦呢？

　　我最初的想法是用框架來避開源代碼的查看。也就是說，只要一個網頁是嵌在框架里的，那么在菜單欄里選擇查看源代碼查看到的只是框架網頁的源代碼。一般格式如下：

〈html〉
〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"〉
〈title〉本網站標題〈/title〉
〈/head〉

〈frameset rows="47,*" framespacing="0" border="0" frameborder="0"〉
〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉
〈noframes〉
〈body〉

〈p〉此網頁使用了框架，但您的瀏覽器不支持框架。〈/p〉

〈/body〉
〈/noframes〉
〈/frameset〉

〈/html〉

　　這樣看起來對方是沒有直接看到你的源代碼了。但是，如果一個人要看你的源代碼，那他八成是能看懂的。如果懂一點HTML的話，都能看出這兩句是什么意思：

〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉

　　這兩句的意思就是：在header（也就是網頁頂部）處引用相對路徑下的top.htm網頁文件。而在main（也就是占據網頁大部分頁面的位置）處引用相對路徑下的main.htm網頁文件。就這兩點是關鍵的，其他就不作解釋了，大家也都懂的。而上面所講的利用框架來隱藏源代碼的方法就是將要顯示頁面放在main部分。而將header部分的大小設為0。但是這樣一來，利用菜單欄里的查看源代碼，還是能查看到框架網頁的源代碼。只要看到這兩句，就知道我們前面用的手法了。也就是說，只要將框架網頁的名字改為目標網頁，便可以用相同的方法直接看到目標網頁的源代碼了。如：框架網頁：http://www.sina.com.cn/red.htm的源代碼如上，就可以改為Http://www.sina.com.cn/main.htm。這樣便可直接瀏覽被保護網頁，屏蔽源代碼的效果還是沒有達到。

　　那么，有些人就會想到，如果對方看不到框架網頁的源代碼。又何談去直接打開被保護網頁？對，這就是接下來我要講的。如果要一個頁面的菜單欄內的查看源代碼失去效用。那最簡單的辦法就是去掉菜單欄。而這一點是可以通過彈出窗口來實現的。之所以不選用超鏈接打開無菜單欄窗口是因為那樣會暴露目標地址，瀏覽者可以直接在瀏覽器中敲入地址，而繞過這個屏蔽的菜單欄。要使用超鏈接打開無菜單欄窗口，就必須在一個已受到源代碼屏蔽保障的網頁中使用相關鏈接。

　　那么，我們就看看如何利用彈出窗口來去掉菜單欄。其實，我們要做的，就是讓目標網頁在一個廣告條中打開。這個代碼幾乎每個大型網站都會有的。代碼如下：

〈script〉
〈!--
window.open("red.htm", "red", "resizable=yes,width=500,height=300");
--〉
〈/script〉

　　這里，在window.open后的括號里的第一個參數就是彈出窗口所顯示的網頁的位置，這里例子里是先對位置下的red.htm網頁文件。這時運行便會談出一個顯示有red.htm的無菜單欄的窗口。好，我們的目的達到了。但是，這個窗口有一個缺陷，就是沒有滾動條。因為在談出窗口的語句：window.open里并沒有關于滾動條的參數，（或是我不知道？歡迎高手來信指出），所以這里打開的網頁建議只做成網頁的導航頁。

　　但是，用以上方法取消菜單欄，必須有一個第二方的網頁來作彈出的工作。那么，這個用來彈出窗口的網頁又成為了一個問題的所在。舉例來說：假設，我們用一個index.htm來作彈出窗口的工作。也就是打開index.htm之后，會彈出red.htm的無菜單欄窗口。前面我們也提到了，如果知道了一個網頁的地址后，無論這個網頁是否隱藏在無菜單欄之下，你都能看到它的源代碼。那么，不讓這個red.htm的地址暴露也就成了解決這個問題的關鍵。但是，只要這個index.htm被打開，就可以看到源代碼。但是，不妨反過來想想，如果我們把index.htm給關起來呢？只要在瀏覽者沒有來得及查看index.htm之前將它關閉，就能保住它的源代碼了。那么，在這個index.htm里就有得做些文章了。

　　那就是，添加關閉網頁的代碼。

　　那么，我們就可以用window.close來關閉窗口。代碼如下：

〈script〉
〈!--
window.open();
--〉
〈/script〉

　　那么，現在我們把兩部分代碼合并起來。現在，得到的效果就是——直接有一個無菜單欄的窗口打開了。因為計算機的處理速度很快，如果我們將這兩段代碼緊接著寫在一起，那么我們就只能看到新建的窗口。代碼如下：

〈script〉
〈!--
window.open("red.htm", "red", "resizable=yes,width=500,height=300");
window.close();
--〉
〈/script〉

　　而原來的窗口，已在我們無察覺的情況下關閉了。這樣，就別說查看該網頁的源代碼了。這里，加入上面源代碼的網頁起了一個跳板的作用。但是，在這里，我們要注意幾點。第一，用來做跳板的網頁不應該命名為index.htm。將它換一個名字，然后把默認首頁的名字改為更改過的名字。這樣，是瀏覽者能在輸入網之后便自動訪問該頁。而又不致讓對方知道該頁的名稱。如果不這樣做，就會導致對方猜測出該頁的位置。如：172.0.0.0/index.htm。這樣，就可以通過在瀏覽器中提交：View-Source:Http://172.0.0.0/index.htm就可以看到該頁的源代碼了。

　　在屏蔽掉了菜單欄和工具欄之后，我們想，如果沒有了最上方的窗口條該多好呢？下面我們要做的事情，有前提，就是在上面所說的在利用跳板頁面打開一個無菜單欄的窗口之后。我們要做什么呢？就是讓我們顯示網站內容的窗口只顯示內容，（是啊，網站不就是給別人瀏覽的嗎？要瀏覽器和windows的那么多功能做什么呀……）只要內容，其余一律去掉。我們就可以通過一段Javascript來完成。下面這段代碼就是用來定義無任何窗口特征的代碼：

〈script〉
function open1(url){
newwin=window.open(url,'newwindow','fullscreen=1')
newwin.resizeTo(800,600)
newwin.moveTo(screen.width/0-800,screen.height/0-600)
}
〈/script〉

　　其中，function open1(url)定義了超鏈接的寫法。所以，我們在寫鏈接的地址時，應該這樣寫：javascript:open1(url)。比如我要打開一個無窗口特征的新浪首頁就應該在文字或圖片的超鏈接里這樣寫：javascript:open1(‘http:www.sina.com.cn’)。當然，括號內也支持相對路徑。最后寫出來的格式應該是：

〈script〉
function open1(url){
newwin=window.open(url,'newwindow','fullscreen=1')
newwin.resizeTo(800,600)
newwin.moveTo(screen.width/0-800,screen.height/0-600)
}
〈/script〉
〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉
〈td width="100%"〉〈a href="javascript:open1('main.htm'),window.close()"〉〈img border="0" src="pic/blank1.gif" style="position: absolute; left: 556; top: 142" width="169" height="57"〉〈/a〉〈/td〉
〈/body〉

　　這樣，我們就達到了打開無窗口邊的網頁了。并且，在這個網頁中，會自動加入滾動條，這樣，就不會像前面那樣看不到下面的內容啦。

　　最后我們要做的工作，就是把每一頁，或者你認為重要的關鍵的頁面進行加密，就OK啦。怎樣對網頁的源代碼進行加密就不用我多說了吧？網上到處都有，可以用工具，也可以自己寫一個htm文件來轉換。加密軟件，我推薦“Batch HTML Encryptor”，去google找吧。還有轉換加密網頁的代碼如下：

〈HTML〉〈HEAD〉〈TITLE〉網頁加密解密〈/TITLE〉
〈META http-equiv=Content-Type content="text/html; charset=gb2312"〉
〈META content="MSHTML 6.00.2600.0" name=GENERATOR〉〈!-- 大地軟件工作室--〉〈LINK
href="/style.CSS" rel=stylesheet〉
〈META content="Microsoft FrontPage 4.0" name=GENERATOR〉
〈/HEAD〉
〈BODY bgColor=#ffffff leftMargin=0 topMargin=0 onload=initStyleElements()〉
〈DIV
style="LEFT: 139px; WIDTH: 106px; POSITION: absolute; TOP: 52px; HEIGHT: 36px"〉

〈TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0〉〈!--DWLayoutTable--〉
〈TBODY〉
〈TR〉
〈TD vAlign=top align=middle width=760 height=310〉
〈DIV align=center〉
〈H2〉
〈SCRIPT language=JavaScript〉
〈!--
var i=0;
var ie=(document.all)?1:0;
var ns=(document.layers)?1:0;

function initStyleElements() /* Styles for Buttons Init */
{
var c = document.pad;
if (ie)
{
//c.text.style.backgroundColor="#DDDDDD";
c.compileIt.style.backgroundColor="#C0C0A8";
c.compileIt.style.cursor="hand";
c.select.style.backgroundColor="#C0C0A8";
c.select.style.cursor="hand";
c.view.style.backgroundColor="#C0C0A8";
c.view.style.cursor="hand";
c.retur.style.backgroundColor="#C0C0A8";
c.retur.style.cursor="hand";
c.clear.style.backgroundColor="#C0C0A8";
c.clear.style.cursor="hand";
}
else return;
}

/* Buttons Enlightment of "Compilation" panel */
function LightOn(what)
{
if (ie) what.style.backgroundColor = '#E0E0D0';
else return;
}
function FocusOn(what)
{
if (ie) what.style.backgroundColor = '#EBEBEB';
else return;
}
function LightOut(what)
{
if (ie) what.style.backgroundColor = '#C0C0A8';
else return;
}
function FocusOff(what)
{
if (ie) what.style.backgroundColor = '#DDDDDD';
else return;
}
/* Buttons Enlightment of "Compilation" panel */

function generate() /* Generation of "Compilation" */
{
code = document.pad.text.value;
if (code)
{
document.pad.text.value='Compiling...Please wait!';
setTimeout("compile()",1000);
}
else alert('First enter something to compile and then PRess CompileIt')
}
function compile() /* The "Compilation" */
{
document.pad.text.value='';
compilation=escape(code);
document.pad.text.value="/〈script〉/n〈!--/ndocument.write(unescape(/""+compilation+"/"));/n//--〉/n〈//script〉";
i++;
if (i=1) alert("Page compiled 1 time!");
else alert("Page compiled "+i+" times!");
}
function selectCode() /* Selecting "Compilation" for Copying */
{
if(document.pad.text.value.length〉0)
{
document.pad.text.focus();
document.pad.text.select();
}
else alert('Nothing for be selected!')
}
function preview() /* Preview for the "Compilation" */
{
if(document.pad.text.value.length〉0)
{
pr=window.open("","Preview","scrollbars=1,menubar=1,status=1,width=700,
height=320,left=50,top=110");
pr.document.write(document.pad.text.value);
}
else alert('Nothing for be previewed!')
}
function uncompile() /* Decompiling a "Compilation" */
{
if (document.pad.text.value.length〉0)
{
source=unescape(document.pad.text.value);
document.pad.text.value=""+source+"";
}
else alert('You need compiled code to uncompile it!')
}
// --〉
〈/SCRIPT〉
〈BR〉〈B〉〈FONT color=#333333〉網頁HTML源代碼加密解密器〈/FONT〉〈/B〉〈/H2〉〈/DIV〉
〈TABLE cellSpacing=0 borderColorDark=#000000 cellPadding=10 width=750
align=center borderColorLight=#ffffff border=2〉
〈TBODY〉
〈TR〉
〈TD〉
〈DIV align=center〉〈BR〉將你的源代碼貼到編輯區域即可〈BR〉〈BR〉
〈TABLE cellSpacing=0 cellPadding=0 width="100%" border=0〉
〈TBODY〉
〈TR〉
〈TD width="100%"〉〈!-- Compilation Panel --〉
〈FORM name=pad method=post align="center"〉
〈DIV align=center〉〈TEXTAREA style="WIDTH: 95%; BACKGROUND-COLOR: #ebebeb" name=text rows=11 cols=58〉〈/TEXTAREA〉
〈BR〉〈BR〉〈BR〉〈INPUT onmouSEOver=LightOn(this) onclick=generate() onmouseout=LightOut(this) type=button value=加密 name=compileIt〉
〈INPUT onmouseover=LightOn(this) onclick=selectCode() onmouseout=LightOut(this) type=button value=全選 name=select〉
〈INPUT onmouseover=LightOn(this) onclick=preview() onmouseout=LightOut(this) type=button value=預覽 name=view〉
〈INPUT onmouseover=LightOn(this) onclick=uncompile() onmouseout=LightOut(this) type=button value=解密 name=retur〉
〈INPUT onmouseover=LightOn(this) onmouseout=LightOut(this) type=reset value=清除 name=clear〉
〈/DIV〉〈/FORM〉〈!-- Compilation Panel --〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/DIV〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉
〈DIV align=center〉〈BR〉〈/DIV〉
〈DIV align=center〉〈/DIV〉 〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉
〈/DIV〉
〈DIV〉〈/DIV〉〈/BODY〉〈/HTML〉

　　總結一下……按我的思路，屏蔽網頁源代碼主要分為以下幾個步驟：

　　1． 做一個網頁跳板，彈出要保護的廣告條狀頁面，并將自身關閉，以避免泄露需保護網頁的地址。

　　2． 由于上述條件屏蔽了廣告條內網頁的源代碼，所以可以用這個網頁作為歡迎頁。

　　3． 在歡迎頁中，利用Javascript以超連接的形式來打開無窗口邊的新窗口顯示網站內容。

　　4． 對每一個頁面或者對重要的關鍵的頁面進行源代碼加密，為源代碼加一把鎖。（有些人說對源代碼進行加密沒有用，但是我覺得要使用另類點的加密方法就可以了，比如軟件的加密方法就很普通。但是用我自己寫的htm文件加密的源代碼，一般軟件是不能進行解密的。大家有興趣的話可以試試。）

　　5． 最后不得不提的就是windows網頁臨時文件夾了，那里面會把源代碼紀錄的。但是不用怕，加入一種代碼，就可以使windows不下載網頁的源代碼，直接瀏覽。可以去找找。

　　有些東西要注意的：

　　1． 在文中所說的自動關閉網頁的語句：window.close()有一個弊病。就是會在關閉窗口之前詢問是否關閉窗口，如果選擇否的話目的還是達不到。

　　2． 以上一切都只對IE瀏覽器有效用，如果用別的瀏覽器來瀏覽，就有可能出現屏蔽不成功的現象。

　　3． 關于網頁源代碼屏蔽，一直以來是可望而不可及的。我只是把思路寫下來，具體實現，還是要靠大家自己研究的啦。