针对网页源代码泄露的问题,一直以来都是很多企业担心的事情,那么这次我们就来说说关于网页源代码泄露的基本防护方法,本次我们以html为例来讲解一下。
众所周知,现在有很多网页都能够通过右键,查看源代码并且可以复制粘贴网站的源代码,这就像是透明展现在了他人眼前一样,那么我们现在怎么来解决这个问题呢?
如果要保护一个页面,最基础的就是要屏蔽右键,而现在网页上用的最多的就是function click(),也就是下面这段代码:
〈script〉
function click(){
if(event.button==2){
alert( ‘欢迎光临 !!’);
}
}
document.οnmοusedοwn=click
〈/script〉
但是这有个弊端,就是连续单击鼠标左键和右键就又能看到右键菜单了。不过还有一种屏蔽右键的方法,原理有些不同,是利用定义网页属性来起到限制的作用,而且在屏蔽中尽量避开使用JS脚本,因为只要浏览者把IE里的javascript脚本禁用了,那么一切屏蔽就都白费了。
这种方法利用了HTML里的〈body〉来作修改,它只有以下短短的一行代码:
〈body οncοntextmenu=self.event.returnValue=false〉
这里右键值为false,达到屏蔽右键的效果。回头来看刚才的破解方法就已经不行了,左右键已经不能再打开右键菜单。也就是说再找个网页里,右键已经不存在了,对于一个不存在的功能键就什么也做不了了。
所以,用JS屏蔽是没有用的,治标不治本。那我们就还用网页的最基础语言:HTML来定义,定义〈body〉。这次用的参数是:onselectstart。就是左键选定的参数。代码如下:
〈body onselectstart=“return false”〉
如此一来呢,左键的选定功能就能屏蔽了,原理和上面一样,现在左键选择任意内容已经没有用了,当然复制粘贴也就不能用了。然后把这两部分合起来,彻底控制左右键如下:
〈body οncοntextmenu=self.event.returnValue=false onselectstart=“return false”〉
那这个问题就解决了,我们再来看下一个问题。在IE浏览器的菜单栏里的“查看”项里,有一个“查看源代码”这样一个选项,那么我们就算屏蔽了左右键,但是在菜单栏里还是可以看到源代码,解决方式如下:
用框架来避开源代码的查看,那么菜单栏里选择查看源代码就只能看到只是框架的网页源代码。
〈html〉
〈head〉
〈meta HTTP-EQUIV=“Content-Type” CONTENT=“text/html; charset=gb2312”〉
〈title〉本网站标题〈/title〉
〈/head〉
〈frameset rows=“47,*” framespacing=“0” border=“0” frameborder=“0”〉
〈frame name=“header” scrolling=“no” noresize target=“main” src=“top.htm”〉
〈frame name=“main” src=“main.htm” scrolling=“auto” target="_self"〉
〈noframes〉
〈body〉
〈p〉此网页使用了框架,但您的浏览器不支持框架。〈/p〉
〈/body〉
〈/noframes〉
〈/frameset〉
〈/html〉
如此就不能直接看到源代码了,但是如果懂HTML的话就会发现
〈frame name=“header” scrolling=“no” noresize target=“main” src=“top.htm”〉
〈frame name=“main” src=“main.htm” scrolling=“auto” target="_self"〉
在header(也就是网页顶部)处引用相对路径下的top.htm网页文件。而在main(也就是占据网页大部分页面的位置)处引用相对路径下的main.htm网页文件。就这两点是关键的,其他就不作解释了,大家也都懂的。而上面所讲的利用框架来隐藏源代码的方法就是将要显示页面放在main部分。而将header部分的大小设为0。但是这样一来,利用菜单栏里的查看源代码,还是能查看到框架网页的源代码。只要看到这两句,就知道我们前面用的手法了。也就是说,只要将框架网页的名字改为目标网页,便可以用相同的方法直接看到目标网页的源代码了。如:框架网页:http://www.sina/red.htm的源代码如上,就可以改为Http://www.sina/main.htm。这样便可直接浏览被保护网页,屏蔽源代码的效果还是没有达到。
如果要一个页面的菜单栏内的查看源代码失去效用。那最简单的办法就是去掉菜单栏。而这一点是可以通过弹出窗口来实现的。之所以不选用超链接打开无菜单栏窗口是因为那样会暴露目标地址,浏览者可以直接在浏览器中敲入地址,而绕过这个屏蔽的菜单栏。要使用超链接打开无菜单栏窗口,就必须在一个已受到源代码屏蔽保障的网页中使用相关链接。
于是,我们可以让目标网页再一个广告条里打开:
〈script〉
〈!–
window.open(“red.htm”, “red”, “resizable=yes,width=500,height=300”);
–〉
〈/script〉
在window.open后的括号里的第一个参数就是弹出窗口所显示的网页的位置,这里例子里是先对位置下的red.htm网页文件。这时运行便会谈出一个显示有red.htm的无菜单栏的窗口。但是这样也有缺陷,没有滚动条了,所以这里打开的网页就建议只做成网页的导航页。
但是,用以上方法取消菜单栏,必须有一个第二方的网页来作弹出的工作。那么,这个用来弹出窗口的网页又成为了一个问题的所在。
比如:
我们用一个index.htm来作弹出窗口的工作。也就是打开index.htm之后,会弹出red.htm的无菜单栏窗口。前面我们也提到了,如果知道了一个网页的地址后,无论这个网页是否隐藏在无菜单栏之下,你都能看到它的源代码。那么,不让这个red.htm的地址暴露也就成了解决这个问题的关键。但是,只要这个index.htm被打开,就可以看到源代码。但是,不妨反过来想想,如果我们把index.htm给关起来呢?只要在浏览者没有来得及查看index.htm之前将它关闭,就能保住它的源代码了。那么,在这个index.htm里就有得做些文章了。
我们用windows.close来关闭窗口:
〈script〉
〈!–
window.open();
–〉
〈/script
把这两部分合起来,就直接有一个没有菜单的窗口打开了。
〈script〉
〈!–
window.open(“red.htm”, “red”, “resizable=yes,width=500,height=300”);
window.close();
–〉
〈/script
把这两段代码紧接着写在一起,那么我们就只能看到新建的窗口。
原来的窗口已经关闭了,如此加入上面源代码的网页就起了跳板作用。但是,用来做跳板的网页不应该命名为index.htm。将它换一个名字,然后把默认首页的名字改为更改过的名字。这样,是浏览者能在输入网之后便自动访问该页。而又不致让对方知道该页的名称。如果不这样做,就会导致对方猜测出该页的位置。
然后让我们显示网站内容的窗口只显示内容,通过一段Javascript来完成:
〈script〉
function open1(url){
newwin=window.open(url,‘newwindow’,‘fullscreen=1’)
newwin.resizeTo(800,600)
newwin.moveTo(screen.width/0-800,screen.height/0-600)
}
〈/script〉
function open1(url)定义了超链接的写法,在写链接地址时,javascript:open1(‘http:www.wangdun’)。当然,括号内也支持相对路径。最后写出来的格式应该是:
〈script〉
function open1(url){
newwin=window.open(url,‘newwindow’,‘fullscreen=1’)
newwin.resizeTo(800,600)
newwin.moveTo(screen.width/0-800,screen.height/0-600)
}
〈/script〉
〈body οncοntextmenu=self.event.returnValue=false onselectstart=“return false”〉
〈td width=“100%”〉〈a href=“javascript:open1(‘main.htm’),window.close()”〉〈img border=“0” src=“pic/blank1.gif” style=“position: absolute; left: 556; top: 142” width=“169” height=“57”〉〈/a〉〈/td〉
〈/body〉
这样就有了打开无窗口边的网页了,自动加入滚动条。
最后把每一页的关键页面进行加密就可以了。
也就是说我们只要进行一下步骤就能达到屏蔽网页源代码的目的:
做网页跳板-屏蔽广告条内的网页源代码-利用Javascript以超连接的形式打开无窗口边的新窗口显示网站内容-对页面进行加密。
更多推荐
网页源代码怎么屏蔽?
发布评论