日期:2013-07-27  浏览次数:20883 次

很早就想写一篇关于网页源代码屏蔽的文章。是由于经常编出些JS脚本的之后,在自鸣得意的同时,也在担心源代码会被人家看到,盗用我的脚本。所以不断以来,我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法(也就是说,这些方法在我想出来的同时,本人曾经知道其弱点和破解方法了),但是,我这里有很多屏蔽的思路,来总结一下。

  众所周知,要保护一个页面,最基础的就是要屏蔽右键。而如今网页上用得最多的是function click(),即下面这段代码:

〈script〉
function click(){
   if(event.button==2){
             alert( '本网站欢迎您 !!');
   }
}
document.onmousedown=click
〈/script〉

  但是这种屏蔽方法的破解方法也是众所周知的。那就是连续单击鼠标左键和右键便又可以看到右键菜单了。但是,我见过一种很好的屏蔽右键的方法。它的原理和上面所说的不同。它并不是用JS来编写的脚本,而是利用定义网页属性来起到限制的作用。而且,在屏蔽中应该尽量的避开使用JS脚本。由于只需浏览者把IE里的javascript脚本禁用了。那么一切屏蔽都白费。

  那么继续说那种通过修正网页属性的屏蔽右键的方法。这种方法利用了HTML里的〈body〉来作修正,它只要以下短短的一行代码:

〈body oncontextmenu=self.event.returnValue=false〉

  这里,定义了oncontextmenu。使得右键的值为false,起到了屏蔽右键的效果。如今,再试试看刚才的破解方法,曾经不行了。左右键连击曾经不能再打开右键菜单。不但是这个,再试试看其他的方法。无论你怎样的乱点,右键都没有用。由于在这个网页里,右键曾经不存在了。对于一个不存在的功用键,你又能做什么呢?

  但是,屏蔽了右键还不能处理问题。如果我要复制一段文字,或是一张图片。那么,把它选中后用ctrl+C 再用 ctrl+V不就可以复制粘贴了嘛。对了,接下来要讲的,就是屏蔽左键(什么?屏蔽左键?那这个网页不就差不多废掉了?别急,没说完呢,左键只要一项功用是很讨厌的)的选定功用。

  那么,如上所说,用JS来屏蔽是没有用的,治标不治标的。那么,我们就还用网页的最基础的言语:HTML来定义吧。还是老招数,定义〈body〉。这次用的参数是:onselectstart。就是左键选定的参数。代码如下:

〈body onselectstart="return false"〉

  这样,左键选定功用就给轻易屏蔽了。原理和上面的一样。如今,再用你的左键选择任意内容把,曾经没有用了。自然也不能ctrl + C,ctrl +V了。那么,如今我们来把这两部分合并起来。彻底控制左右键!:

〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉

  如今,左右键的问题总算是处理了吧。

  好,如今我们来看另一个问题。大家都知道,在IE浏览器的菜单栏里的“查看”项里。有一个“查看源代码”选项。这么一来,虽然我们屏蔽了右键里的查看源代码。但是,只需用菜单栏里的查看源代码,还是可以看到源代码的。这可怎样办呢?

  我最后的想法是用框架来避开源代码的查看。也就是说,只需一个网页是嵌在框架里的,那么在菜单栏里选择查看源代码查看到的只是框架网页的源代码。普通格式如下:

〈html〉

〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"〉
〈title〉本网站标题〈/title〉
〈/head〉

〈frameset rows="47,*" framespacing="0" border="0" frameborder="0"〉
 〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
 〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉
 〈noframes〉
 〈body〉

 〈p〉此网页使用了框架,但您的浏览器不支持框架。〈/p〉

 〈/body〉
 〈/noframes〉  
〈/frameset〉

〈/html〉

  这样看起来对方是没有直接看到你的源代码了。但是,如果一团体要看你的源代码,那他八成是能看懂的。如果懂一点HTML的话,都能看出这两句是什么意思:

 〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
 〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉

  这两句的意思就是:在header(也就是网页顶部)处援用绝对路径下的top.htm网页文件。而在main(也就是占据网页大部分页面的位置)处援用绝对路径下的main.htm网页文件。就这两点是关键的,其他就不作解释了,大家也都懂的。而上面所讲的利用框架来隐藏源代码的方法就是将要显示页面放在main部分。而将header部分的大小设为0。但是这样一来,利用菜单栏里的查看源代码,还是能查看到框架网页的源代码。只需看到这两句,就知道我们前面用的手法了。也就是说,只需将框架网页的名字改为目标网页,便可以用相反的方法直接看到目标网页的源代码了。如:框架网页:http://www.sina.com.cn/red.htm的源代码如上,就可以改为Http://www.sina.com.cn/main.htm。这样便可直接浏览被保护网页,屏蔽源代码的效果还是没有达到。