如何防止js文件被下载:我的解决方法欢迎讨论

说JS不能下得都是忽悠人的！送你一IP也无所谓

script=xxx.asp/aspx这些方式是可以作验证之类，但这样的形式作为JS文件不会缓存，而是每次都重新读，这样就没有了外连接JS的缓存优势，我清除IE缓存再打开你的网，什么JS都在IE缓存下了。

lz所谓的"防下载"是不是防止别的网站直接使用你的js啊?像图片防盗链那样?主要是节省带宽?

js都是要下载到本地才能执行的，你到ie的缓存找找定能找得到。要想不被人看到最好的办法就是加密。

# luojxun加密？是否不打算让浏览器看懂？...浏览器看不懂你说跟一堆垃圾有什么区别？要是浏览器看得懂..人会弄不出来？...结论就是不可能...impossible..

AD!!!
－－－－－－－－－－－－－－－
function setMyHome()
{
event.srcElement.style.behavior='url(#default#homepage)';
event.srcElement.sethomepage('http://www.crossgo.com');
}
function addFavor()
{
if (document.all)
{
window.external.addFavorite('http://www.crossgo.com','聚度网络');
}
else if (window.sidebar)
{
window.sidebar.addPanel('聚度网络', 'http://www.crossgo.com', "");
}
}
function killerror(){return true;}
//window.onerror =killerror;

//得到绝对位置
function getActPos(e,typ)
{
   var t=e.offsetTop;
   var l=e.offsetLeft;
   while(e=e.offsetParent)
   {
  t+=e.offsetTop;
  l+=e.offsetLeft;
   }
   if(typ=='left')
    return l;
   else if(typ=='top')
return t;
}

function doSndMsg()
{
window.open('UIDUsrSndMsg.aspx');
}

function doCGSearch()
    {
     if(document.all.keyWrd.value!="")
     {
     var s=document.all.keyWrd.value;
     s=s.replace(/(^\s*)|(\s*$)/g, "")
     var s="./cg/default.aspx?kd="+s;
     window.open(s,"CGSearch");
     }
    }

    function showSpcCat(strTabType,flgCss)
    {
        strTabType=escape(strTabType);
        var tblRow=document.all.tblTab.rows[0];
        for(var i=0;i<=tblRow.cells.length-1;i++)
        {
            tblRow.cells[i].childNodes[0].className="s2";
        }
        if(flgCss==null)//有时候需要改
        {
event.srcElement.className="s1";
}
        if(strTabType=="a")//全部
            strTabType="";
        else
            strTabType="?cat="+strTabType;
        document.location="default.aspx"+strTabType;
    }

    function showRegister(strType,admFlg)
{
if(admFlg=='U'&&window.confirm('已经注册了我的聚度号?'))
{
window.open('tools/UIDpUsrSelfAdm.aspx?type='+admFlg,'admU');
return;
}
else if(admFlg=='S'&&window.confirm('已经注册我的网站?'))
{
window.open('tools/UIDpUsrSelfAdm.aspx?type='+admFlg,'admS');
return;
}
else
{
if(strType=="U")strType="";
window.open("doc/readme"+strType+".htm");
}
}

        function init()
        {
            document.all.keyWrd.focus();
        }

        var srcCGTool;
        function ShowSpcDiv(strTyp)
        {
            srcCGTool=event.srcElement;
            var t=getActPos(event.srcElement,"top")+15;
            if(strTyp=="S")
            {
                document.all.divSuppScore.style.left=20;
                document.all.divSuppScore.style.top=t;
                document.all.divSuppScore.style.display="block";
                document.all.divAgaScore.style.display="none";
             }
             else if(strTyp=="A")
            {
                document.all.divAgaScore.style.left=20;
                document.all.divAgaScore.style.top=t;
                document.all.divAgaScore.style.display="block";
                document.all.divSuppScore.style.display="none";
             }

        }

        function ShowScoreHint()
        {
         var lstTd=event.srcElement.parentNode.childNodes(event.srcElement.parentNode.childNodes.length-1)
            lstTd.innerHTML=" "+event.srcElement.getAttribute("value")+"分";
        }

        function ShowComment(sCGID)
        {
         alert(sCGID);
        }

        function doSavClkCnt(strType,strKeyID)
        {
document.all.divInputPass.style.display="none";
         doCallTheServer(strType+strSplit+strKeyID);
        }
        function doShowLevelInf(strKeyID)
        {
         document.all.divInputPass.setAttribute("cgid",event.srcElement.getAttribute('cgid'));
         document.all.divInputPass.setAttribute("uid",strKeyID);
         document.all.divInputPass.setAttribute("dst",event.srcElement.getAttribute('dst'));
            var l=getActPos(event.srcElement,"left");
            document.all.divInputPass.style.left=l+200;
            var t=getActPos(event.srcElement,"top");
            document.all.divInputPass.style.top=t;
            document.all.divInputPass.style.display="block";
       }

xjflyttp
怎么不可能！！！你没见过而已，你看看http://www.zskin.net/，这是exobud在线播放器的官网，他网页里的js就是加密了的。你用google搜索也能搜到n多介绍。

用VS 03\05\08 之类的工具，打开调试JS。该网页的任何后缀名的JS都能看到代码。

用　maxthon　viewpage插件，什么js都难逃法眼！

先用refer截取外网访问，然后把正常访问的以字符串输出到前台用eval来动态执行.这样应该不会形成js文件，但我只这么考虑过没有做过测试,不知道是否可行,也不知道是否有人曾测试过或者已经在使用。

只能通过Ajax直接获取JS文件内容，然后eval
没别的办法了只有你是想把JS作为文件形式来防下载都是失败的
IE缓存里什么都有

注:这个脚本我本省就没有用上述方法处理,我的回调脚本是config结尾的

<SCRIPT type=text/javascript>

</SCRIPT><SCRIPT src="欢迎进入聚度网络_files/Webxxxxxxxxxx.axd" type=text/javascript></SCRIPT><SCRIPT src="欢迎进入聚度网络_files/ClientCall.aspx"></SCRIPT><SCRIPT type=text/javascript>

</SCRIPT>
这个代码够完整的吧~~

就没想通可以怎么防，eval一下全解决了，顶多eval以前多下一点功夫，搞到代码，http包都可以伪造，referer也可以是假的，哪有不能下载的js。
顶多混淆一下，让人没耐心看了

[size=12px]新年好!!![/size]
哈哈,首先非常感谢大家的讨论,上面这些所列出来的当然不是我的回调脚本~~~
[
先用refer截取外网访问，然后把正常访问的以字符串输出到前台用eval来动态执行.这样应该不会形成js文件，但我只这么考虑过没有做过测试,不知道是否可行,也不知道是否有人曾测试过或者已经在使用。
]
我的思路和这个老兄的想法有点象~[
发表于：2008-02-12 12:06:1319楼得分:0
在IE7下，你无论如何绕，都是徒劳的~
]
该老兄说的话我没有去试过,因为IE7我也只是一般用用.
我的脚本地址为:
<script src="http://www.crossgo.com/ClientCall.aspx?temp=0.196879997941144&path=script*MainCallBack&type=config"></script> 其实就是在服务器端随机生成非缓存的客户端脚本内容,因为根本没有生成JS文件,所以理论上是不可能下载的,采用某些特殊方法也许可以下载下来,希望有朋友能找到方法哦.问题出发点:一般的JS脚本被下载下来是无所谓的,去做这件事情也确实很无聊的,如果部分处理逻辑在客户端完成,特别是回调脚本,这时候最好能控制JS下载了.

IE下用vs调试可以看到
FF下用firebug直接就看到了/*这些常量信息可以设置在web.config中*/
2var strSplit='＆';
3var strClkEachCnt='1';
4
5/*回调1:发送客户端数据*/
6function doCallTheServer(calTyp)
7{
8 if(calTyp=="")return;
9 iType=calTyp.split(strSplit)[0];
10 var strArg="";
11 /*支持/反对*/
12 if(iType=="U0"||iType=="U1")
13 {
14 if(srcCGTool!=null)
15 strArg=calTyp+strSplit+srcCGTool.getAttribute("CGID")+strSplit+event.srcElement.getAttribute("value");
16 }
17 /*记录访问次数,默认点一次加strClkEachCnt(U2:聚度点击;U3:聚度号点击;U4:站点号点击)*/
18 if(iType=="U2"||iType=="U3"||iType=="U4")
19 strArg=calTyp+strSplit+strClkEachCnt
20 /*保密聚度口令验证*/
21 if(iType=="U5")
22 {
23 strArg=calTyp+strSplit+document.all.divInputPass.getAttribute("uid")
24 +strSplit+document.all.divInputPass.getAttribute("dst")
25 +strSplit+document.all.divInputPass.getAttribute("cgid")
26 +strSplit+document.all.txtPass.value
27 +strSplit+strClkEachCnt;
28 }
29 if(strArg!='')
30 {
31 //alert(strArg);
32 CallTheServer(escape(strArg));
33 window.status="loading...";
34 }
35}
36/*回调2:接受服务器数据,返回的数据格式为:调用ID＆后台ID＆记录数＆具体内容*/
37function doReceiveDta(strInfo)
38{
39 strInfo=unescape(strInfo);
40 //alert(strInfo);
41 var strRstLst=strInfo.split(strSplit);
42 var iCalTyp=strRstLst[0];
43 if(iCalTyp=="U0"||iCalTyp=="U1")
44 {
45 var sCurCnt=0,sTxt="";
46 if(srcCGTool.innerHTML.indexOf("(")>0)
47 {
48 sCurCnt=parseInt(srcCGTool.innerHTML.split('(')[1].split(')')[0]);
49 sTxt=srcCGTool.innerHTML.split('(')[0];
50 }
51 var srcScoreTool,newScore;
52 srcScoreTool=srcCGTool.parentNode.getElementsByTagName("SPAN")[1];
53 /*支持*/
54 if(iCalTyp=="U0")
55 {
56 document.all.divSuppScore.style.display="none";
57 sTxt="支持";
58 sCurCnt++;
59 }
60 /*反对*/
61 if(iCalTyp=="U1")
62 {
63 document.all.divAgaScore.style.display="none";
64 sTxt="反对";
65 sCurCnt++;
66 }
67 if(srcScoreTool!=null)
68 {
69 var oldScore=0;
70 if(srcScoreTool.innerHTML.split(':')[1]!=null)
71 oldScore=parseInt(srcScoreTool.innerHTML.split(':')[1]);
72 newScore=oldScore+parseInt(strRstLst[2]);
73 srcScoreTool.innerHTML="| 得分:"+newScore;
74 }
75 srcCGTool.innerHTML=sTxt+"("+sCurCnt+")";
76 alert("感谢您的参与!");
77 }
78 /*记录访问次数(U2:聚度点击;U3:聚度号点击;U4:站点号点击)*/
79 if(iCalTyp=="U2"||iCalTyp=="U3"||iCalTyp=="U4")
80 {
81 ;
82 }
83 /*保密聚度口令验证*/
84 if(iCalTyp=="U5")
85 {
86 /*如果验证成功了则转向地址,同时数据库此前已经赠加X次访问记录,掩藏口令框否则提示口令输入错误*/
87 var RtnCod=strRstLst[6];
88 if(RtnCod=="ERR0001")
89 {
90 alert(strRstLst[7]);
91 }
92 else
93 {
94 window.open(strRstLst[2]);
95 }
96 }
97 window.status="";
98}

luojxun
相当的佩服你.....浏览器只认得明文的js...要是你加密弄得浏览器都看不懂那就是废物....浏览器能看懂的我一定也能看懂.js的平台基础决定了他不可能隐藏...我还真没见过.我弄不出来的js...

http://www.50018.com/agent/ssc/这个网上的JS大家下下看？

lz我试了一下，不好意思啊~不仅把JS文件弄出来了，还把你的大肠也弄出来了
data_1.js jquery.js noad.css style.css buy.gif baidu_logo_s.gif arr.gif abo73.tmp
小弟初学，不知道这些是不是。应该是吧~
讨教初步了解学习JS的入门方法，谢了~

调试易

如何防止js文件被下载:我的解决方法欢迎讨论

解决方案 »