本文目录一览:
通过js脚本 怎么屏蔽网页元素
浏览器无法屏蔽在已经或正在执行的js文件中的一段代码
如果你不想执行js那么使用浏览器设置直接将js解释器禁止就可以了,那么所有js文件都不可以在你的浏览器中运行。
若是你希望执行js,那么就不可以屏蔽执行中js文件的一段代码,除非你在其源文件里面把这段代码删除或注释掉。
如何防止查看源代码的时候看到js脚本?
没办法,因为你的网页是运行在客户端的,如果客户端获取不到网页中所有的元素的话,那还怎么显示网页??
想要客户端获取不到你的js文件是不现实的,最好的方法是重新设计规划js中可能涉及到后台的逻辑处理程序,避免被黑客从中找出破绽从而攻击服务器。
至于js特效,呵呵 web2.0 本来就是互相分享,你敢保证你用的js特效都不是从网上扒的吗?你能使用别人的劳动成果,别人为什么就不可以使用你的呢!
JS禁止查看网页源代码的实现方法
先给大家分享下三种查看路径的方法:
1、直接按F12
2、Ctrl+Shift+I查看
3、鼠标点击右键查看
把以上三种状态都屏蔽掉就可以了,document有onkeydown(键盘按键事件),该事件里面找到对应的keycode并处理就可以,document也有oncontextmenu鼠标右键事件,屏蔽即可。
JS撸码如下:
window.onload=function(){
document.onkeydown=function(){
var
e=window.event||arguments[0];
if(e.keyCode==123){
alert("小样你想干嘛?");
return
false;
}else
if((e.ctrlKey)(e.shiftKey)(e.keyCode==73)){
alert("还是不给你看。。");
return
false;
}
};
document.oncontextmenu=function(){
alert("小样不给你看");
return
false;
}
}
以上所述是小编给大家介绍的JS禁止查看网页源码的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如何禁止用户在浏览器地址栏输入 JS代码,对网页进行一些恶意的操作控制
其实你不需要担心用户在地址栏输入 JavaScript 代码,如果代码对网页结构造成影响,那只对此用户生效,对其它用户没有影响。
现在有的浏览器直接过滤以 javascript: 开头的网址,大部分浏览器也都有相关选项。
就算用户不在地址栏输入 JavaScript 代码,也可以通过其它途径,例如 Firebug,直接对网站进行修改,不过都是针对此用户而言。
最关键的问题是永远不要信任 JavaScript,后台程序的二次验证是必须有的。
你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打开页面里面有很多例子。敏感的代码打在这里容易被弊。
