在很多人都在用伪静态做博客,安全轻量的同时也带来了些许麻烦。
站点容易被别人全盘撸走,反而比自己文章关键字还高.自己辛辛苦苦的耕耘变成了别人的果实。
所以本文提供一下通过JS手段防止网站被扒皮的手段..
首先说明,本文仅提供思路,不对有效性负责!
进入正题: 因为站点是伪静态或静态的,所以没办法防止网页被扒走,但是我们可以让他扒走网页却用不了。
如下代码:
<script type="text/javascript"> //这里的放到最开头 一加载页面就运行这个. let siteprotect=1;//做一个flag 然后用于下面判断这段JS是否执行 if(self != top){ location.href="https://ayfre.com"; } //防止被嵌套. let whitelist=['ayfre.com','127.0.0.1','localhost','']; //host白名单;空的话,为以file类型打开,是为了防止保存到本地调试,如果不担心此条 可以删除 if (whitelist.indexOf(location.host.toLowerCase()) == -1){ //alert("你有点不对劲"); location.href="https://ayfre.com"; }else{ console.log("this site is safe"); } //--------------------------------------------- //以下放到引入上面JS以后,放到一个不得不运行的地方 if(siteprotect!=1){ //alert("感觉有点不对劲"); location.href="https://ayfre.com"; } </script>
用法:
以中间为划分,区分上下两部分。
把上面部分放到一个不得不运行且打开页面就运行的JS里面(不建议放到公共资源部分,比如 jQuery之类的 )…当然 需要按照注释修改为自己的参数;
之后将这条JS加密,然后将第二部分放到页面底部的JS中,同时也加密后再引入(siteprotect变量可以改名 且改掉值,最好使用随机值)
重要的是 JS一定要加密 且放到对站点效果影响大的JS中。
这样就算被别人恶意保存,基本也不会有大的问题了
此办法应该能完全防住君子,防住一部分小人…
© 版权声明
吾爱博客|AYFRE.COM 版权所有,转载请标明出处。
THE END
请登录后查看评论内容