JS防止站点被恶意保存
很多同学网站都在用静态博客,安全轻量的同时也带来了些许麻烦,正如首图中那样,站点被别人全盘撸走,反而比自己文章关键字还高.自己辛辛苦苦的耕耘变成了别人的果实…所以本文提供一下通过JS手段防止网站被扒皮的手段..
首先说明,本文仅提供思路,不对有效性负责!
进入正题: 因为站点是纯静态的,所以没办法防止网页被扒走,但是我们可以让他扒走的网页 用不了…
- 对静态资源设置防盗链,判断可信域名…不过很多同学都放在 coding/github 之类的 没有这种功能的托管商,这条思路并不可取… (亦或者静态资源也被别人扒走了)
- 就是使用JS啦, 例如 如下代码:
<script type="text/javascript">
//这里的放到最开头 一加载页面就运行这个.
let siteprotect=1;//做一个flag 然后用于下面判断这段JS是否执行
if(self != top){
location.href="https://huai.pub";
}
//防止被嵌套.
let whitelist=['huai.pub','127.0.0.1','localhost',''];
//host白名单;空的话,为以file类型打开,是为了防止保存到本地调试,如果不担心此条 可以删除
if (whitelist.indexOf(location.host.toLowerCase()) == -1){
//alert("你有点不对劲");
location.href="https://huai.pub";
}else{
console.log("this site is safe");
}
//---------------------------------------------
//以下放到引入上面JS以后,放到一个不得不运行的地方
if(siteprotect!=1){
//alert("确实有点不对劲");
location.href="https://huai.pub";
}
</script>用法: 以中间为划分,区分上下两部分.. 把上面部分放到一个不得不运行且打开页面就运行的JS里面(不建议放到公共资源部分,比如 jQuery之类的 )…当然 需要按照注释修改为自己的参数; 之后将这条JS 加密
然后将第二部分放到页面底部的JS中,同时也加密后再引入(siteprotect变量可以改名 且改掉值,最好使用随机值) 重要的是 JS一定要加密 且放到对站点效果影响大的JS中… 这样就算被别人恶意保存,基本也不会有大的问题了
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
