Задать вопрос
Serged
@Serged
Саморазвитие и Frontend.

Как защитить сайт от выкачки через инспектор?

Предположительно можно и HTML, CSS и JS выкачить файлами. Можно ли как-нибудь защититься от этого, если сайт никак не завязан на бекенд, только хостингом?
  • Вопрос задан
  • 1649 просмотров
Подписаться 5 Простой 4 комментария
Решения вопроса 2
yarkov
@yarkov Куратор тега JavaScript
Помог ответ? Отметь решением.
И снова супер секретные наработки защитить пытаются =)
Нет, нельзя защитить. Чтобы отобразить сайт, браузер должен выкачать все нужные файлы. А соответственно когда сайт загрузился, то файлы уже на компе пользователя.
Ответ написан
Negezor
@Negezor
Senior Shaurma Developer
Никак, всё что отдаётся клиенту уже можно считать что это достояние общественности, как бы не был обфусцирован код его так и так могут спиратить)
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Вопрос интересный и он стоит на одном уровне с шифрованием, которое сейчас используется в HTTPS и протоколах подписи API-сообщений.

Зашифровать, чтобы браузер это скачивал, потом расшифровывал в памяти и запустил - можно. Можно даже подписи в asm.js перегнать и через него сделать запуск всех функций.
Да, это отметёт всех тех, кто пришёл скопипастить и это 95-99%.
Но это не мешает оставшимся 1-5% всё-таки забрать рабочий код, если он будет ОЧЕНЬ интересным. Но с другой стороны: этим 1-5% проще будет самим создать что-то более шедевральное, чем Ваш продукт.

Итог: да, делать нужно, т.к. логика та же, что и с SSL: защита не 100% (как и везде сейчас!), но сложность поиска нужного ключа - высокая.

Вот пример того, как нужно делать)
Ответ написан
latteo
@latteo
Как я понял под инспектором понимается Chrome DevTools или аналогичные инструменты в других браузерах.

Конкретно в хроме довольно сложно снифать WebSockets сделанное через Socket.IO с добавлением на страницу через ивенты. И при сохранении в har эти данные в файл не пишутся.
Обход - делать парсинг через написание JS для запуска в консоли Chrome DevTools - это уже хороший отсев, не всякий станет так заморачиваться.
Ответ написан
Комментировать
@eyuioa
Сделай код нечитабельным перед выгрузкой на сервер)
Ответ написан
Комментировать
@spaceatmoon
Многие говорят, что это невозможно. Но можно очень усложнить жизнь как "воровайкам", так и себе.
Отображайте ваш сайт полностью в Canvas. На Badoo фотки профиля, которые прокручиваются в слайдере отображаются в Canvas'e.
Ответ написан
Комментировать
402d
@402d
начинал с бейсика на УКНЦ в 1988
от гугла с яндексом тоже ?
чтобы вы не творили. Нормальные парсеры заберут контент после отработки всех js скриптов
Ответ написан
@dmitry_pacification
Трудности рождают прорыв
А смысл такое делать? Заливаете на битбакет, и в случае чего у вас есть пруф что вы разрабатывали его .... особенно если вы теально туда что-то комитили.

Обфусцируете js переменные и css классы (знаю что такое на реате можно делать. Если нет реакта, думаю не сложно будет самому скрипт на дж-се наваять) Просто смысл так мучатся если там простенький сайт? ))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы