当前位置:首页 >> 行业观点 >> 详情
sousuo
sousuo

网站加密,使用https加密,还是对js或者css进行压缩

上传时间:2020-07-28             浏览次数:66

不少人做了网站,很不希望别人抄袭自己的网站,甚至是被人镜像、仿站,直接盗取界面样式等。所以大家都很想给自己的网站进行加密。不少花几万块钱做的网站,别人轻轻松松就仿制走了,心里很不爽。

网站加密

那么,怎么对网站进行加密,就成了很重要的工作。但实际上因为网站就是公开浏览的,这就决定了你不可能实现真正意义上的加密。只能通过变相的加密。

这是今天一个朋友问到的https加速、JS及CSS压缩进行加密的问题:

简单总结一下:

一、https加密是链路上的加密,到浏览器上就直接公开代码了

比如说服务器上输出的代码是A,如果用http访问,那么他可能经过100个宽带路由节点,在这些节点上他都是直接展现成代码A,这个过程就出现几点问题:

1、容易被人偷窥

2、被人篡改了之后,还正常运输

所以,过程中出现问题,真正发送给用户的代码A,被篡改后就变成了代码B。这个过程用户完全不知道,就认为服务器发过来的就是代码B,而且这个过程并不会被人察觉,没有记号,没有证据,无法查证。

这也是这么多年,鼓励大家做https改造的原因。甚至百度等搜索引擎明确表示对https的网站给更高的权重。

二、js和css加密,属于在服务器上直接给代码写的难易修改

正常开发出来的网站代码,一般都有注释,而且变量命名之类的都是要求易懂易于修改,而这也就给后续抄袭你网站的人提供了一个便利。所以人们想到了一个办法,对JS和CSS进行加密处理(JS叫加密可以,但CSS充其量叫压缩)。

那么,这个过程就不在是运输过程的一个加密了,而是对源码进行一定程度的加密与混淆。服务器本来要输出A,你直接给服务器上的源码改成B,那么用户接到的就是B,他扣代码使用的过程中就会发现:

1、JS被加密了,无法进行修改,因为他看不懂

2、CSS被压缩了,需要整理一下才能进行修改

这就是制造修改难度而已。可以说如果人家抄袭你代码不修改,是可以直接使用这些代码的,完全没有问题。但是他如果需要修改,那就遇到难题:看不懂JS,只能完全舍弃掉自己重新写。

而对于CSS的压缩,个人觉得意义不太大,制造了一点点小的麻烦而已,并不大。

0371-56789390
公司地址

郑州市花园路东风路向西300路南弘熹台22层

联系我们