一般问题:是否可以对可能使用 Chrome 中的“检查元素”等工具的人隐藏文件?或者可能加密文件路径?
示例场景:假设我有两个客户,客户 A 和客户 B。A 和 B 是同一业务的竞争对手,如果他们发现同一个人正在开发个人“品牌形象”,他们可能会看到利益冲突. 客户端 A 和 B 都通过单个网站访问他们的内容 - 具有唯一的 URL,使他们能够访问单独的 html 页面。就目前而言:客户 A 的某个人可以使用像检查元素这样的工具,并在客户 B 徽标旁边的“图像”文件夹中找到他们的徽标。
2204 次
1 回答
1
是否可以对可能在 Chrome 中使用“检查元素”等工具的人隐藏文件?
不,如果你把它交给浏览器,你就把它交给控制浏览器的人。
浏览器为用户工作,而不是为开发人员工作。你不能让它对用户保密。
客户 A 的某个人可以使用像检查元素这样的工具并在“图像”文件夹中找到他们的徽标
他们可以找到他们徽标的 URL……但是然后呢?
就在客户 B 的标志旁边
但是您不会告诉客户 A 客户 B 的徽标的 URL。没有理由这样做。你不会在他们的页面上显示它。
你在担心什么?
您是否担心他们会从 URL 末尾删除文件名并从服务器获取目录列表?关闭服务器配置中的目录列表。
您是否担心他们会将文件名一一替换为每个竞争对手的名称?不要使用容易猜到的 URI。您可以只生成一个随机字符串并将其用作 URL 中的目录名称。把一个项目放进去http://example.com/projects/aRACW8dcMayg/,另一个放进去http://example.com/projects/wupzEPBM7jvQ/
于 2016-12-18T22:19:14.433 回答