关于网页源代码屏蔽(1)

       很早就想写一篇关于网页源代码屏蔽的文章。是因为经常编出些JS脚本的之后，在沾沾自喜的同时，也在担心源代码会被人家看到，盗用我的脚本。所以一直以来，我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法（也就是说，这些方法在我想出来的同时，自己已经知道其弱点和破解方法了），但是，我这里有很多屏蔽的思路，来总结一下。

　　众所周知，要保护一个页面，最基础的就是要屏蔽右键。而现在网页上用得最多的是function click()，即下面这段代码：

〈script〉
function click(){
   if(event.button==2){
             alert( '本网站欢迎您 !!');
   }
}
document.onmousedown=click
〈/script〉

　　但是这种屏蔽方法的破解方法也是众所周知的。那就是连续单击鼠标左键和右键便又可以看到右键菜单了。但是，我见过一种很好的屏蔽右键的方法。它的原理和上面所说的不同。它并不是用JS来编写的脚本，而是利用定义网页属性来起到限制的作用。而且，在屏蔽中应该尽量的避开使用JS脚本。因为只要浏览者把IE里的javascript脚本禁用了。那么一切屏蔽都白费。

　　那么继续说那种通过修改网页属性的屏蔽右键的方法。这种方法利用了HTML里的〈body〉来作修改，它只有以下短短的一行代码：

〈body oncontextmenu=self.event.returnValue=false〉

　　这里，定义了oncontextmenu。使得右键的值为false，起到了屏蔽右键的效果。现在，再试试看刚才的破解方法，已经不行了。左右键连击已经不能再打开右键菜单。不但是这个，再试试看其他的方法。无论你怎样的乱点，右键都没有用。因为在这个网页里，右键已经不存在了。对于一个不存在的功能键，你又能做什么呢？

　　但是，屏蔽了右键还不能解决问题。如果我要复制一段文字，或是一张图片。那么，把它选中后用ctrl+C 再用 ctrl+V不就可以复制粘贴了嘛。对了，接下来要讲的，就是屏蔽左键（什么？屏蔽左键？那这个网页不就差不多废掉了？别急，没说完呢，左键只有一项功能是很讨厌的）的选定功能。

　　那么，如上所说，用JS来屏蔽是没有用的，治标不治本的。那么，我们就还用网页的最基础的语言：HTML来定义吧。还是老招数，定义〈body〉。这次用的参数是：onselectstart。就是左键选定的参数。代码如下：

〈body onselectstart="return false"〉

　　这样，左键选定功能就给轻易屏蔽了。原理和上面的一样。现在，再用你的左键选择任意内容把，已经没有用了。自然也不能ctrl + C，ctrl +V了。那么，现在我们来把这两部分合并起来。彻底控制左右键！：

〈body oncontextmenu=self.event.returnValue=false onselectstart="return false"〉

　　现在，左右键的问题总算是解决了吧。

　　好，现在我们来看另一个问题。大家都知道，在IE浏览器的菜单栏里的“查看”项里。有一个“查看源代码”选项。这么一来，虽然我们屏蔽了右键里的查看源代码。但是，只要用菜单栏里的查看源代码，还是可以看到源代码的。这可怎么办呢？

　　我最初的想法是用框架来避开源代码的查看。也就是说，只要一个网页是嵌在框架里的，那么在菜单栏里选择查看源代码查看到的只是框架网页的源代码。一般格式如下：

〈html〉

〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"〉
〈title〉本网站标题〈/title〉
〈/head〉

〈frameset rows="47,*" framespacing="0" border="0" frameborder="0"〉
 〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
 〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉
 〈noframes〉
 〈body〉

 〈p〉此网页使用了框架，但您的浏览器不支持框架。〈/p〉

 〈/body〉
 〈/noframes〉  
〈/frameset〉

〈/html〉

　　这样看起来对方是没有直接看到你的源代码了。但是，如果一个人要看你的源代码，那他八成是能看懂的。如果懂一点HTML的话，都能看出这两句是什么意思：

 〈frame name="header" scrolling="no" noresize target="main" src="top.htm"〉
 〈frame name="main" src="main.htm" scrolling="auto" target="_self"〉

　　这两句的意思就是：在header（也就是网页顶部）处引用相对路径下的top.htm网页文件。而在main（也就是占据网页大部分页面的位置）处引用相对路径下的main.htm网页文件。就这两点是关键的，其他就不作解释了，大家也都懂的。而上面所讲的利用框架来隐藏源代码的方法就是将要显示页面放在main部分。而将header部分的大小设为0。但是这样一来，利用菜单栏里的查看源代码，还是能查看到框架网页的源代码。只要看到这两句，就知道我们前面用的手法了。也就是说，只要将框架网页的名字改为目标网页，便可以用相同的方法直接看到目标网页的源代码了。如：框架网页：http://www.sina.com.cn/red.htm的源代码如上，就可以改为Http://www.sina.com.cn/main.htm。这样便可直接浏览被保护网页，屏蔽源代码的效果还是没有达到。