JS防止站点被恶意保存

很多同学网站都在用静态博客,安全轻量的同时也带来了些许麻烦,站点被别人全盘撸走,反而比自己文章关键字还高.自己辛辛苦苦的耕耘变成了别人的果实…所以本文提供一下通过JS手段防止网站被扒皮的手段..

首先说明,本文仅提供思路,不对有效性负责!

进入正题: 因为站点是纯静态的,所以没办法防止网页被扒走,但是我们可以让他扒走的网页 用不了…

  1. 对静态资源设置防盗链,判断可信域名…不过很多同学都放在 coding/github 之类的 没有这种功能的托管商,这条思路并不可取… (亦或者静态资源也被别人扒走了)
  2. 就是使用JS啦, 例如 如下代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<script type="text/javascript">//这里的放到最开头 一加载页面就运行这个.	
    let siteprotect=1;//做一个flag 然后用于下面判断这段JS是否执行	
    if(self != top){
        location.href="https://1han.wiki";
    }	
    //防止被嵌套.	
    let whitelist=['1han.wiki','127.0.0.1','localhost',''];	
    //host白名单;空的话,为以file类型打开,是为了防止保存到本地调试,如果不担心此条 可以删除	
    if (whitelist.indexOf(location.host.toLowerCase()) == -1){		
        //alert("你有点不对劲");		
        location.href="https://1han.wiki";	
    }else{		
        console.log("this site is safe");	
    }
    //---------------------------------------------
    //以下放到引入上面JS以后,放到一个不得不运行的地方	
    if(siteprotect!=1){		
        //alert("确实有点不对劲");		
        location.href="https://1han.wiki";	
    }</script>

用法: 以中间为划分,区分上下两部分.. 把上面部分放到一个不得不运行且打开页面就运行的JS里面(不建议放到公共资源部分,比如 jQuery之类的 )…当然 需要按照注释修改为自己的参数; 之后将这条JS 加密 推荐使用这个 点击进入
然后将第二部分放到页面底部的JS中,同时也加密后再引入(siteprotect变量可以改名 且改掉值,最好使用随机值) 重要的是 JS一定要加密 且放到对站点效果影响大的JS中… 这样就算被别人恶意保存,基本也不会有大的问题了

此办法应该能完全防住君子,防住一部分小人…

🔰本文标题: JS防止站点被恶意保存

🔞本文链接: https://193.gs/JSfangzhizhandianbeieyibaocun/index.html

🌡️本文总热度