JS实现防止站点被恶意保存

现在很多人都在用伪静态做博客,安全轻量的同时也带来了些许麻烦。

站点容易被别人全盘撸走,反而比自己文章关键字还高.自己辛辛苦苦的耕耘变成了别人的果实。

所以本文提供一下通过JS手段防止网站被扒皮的手段..

首先说明,本文仅提供思路,不对有效性负责!

进入正题: 因为站点是伪静态或静态的,所以没办法防止网页被扒走,但是我们可以让他扒走网页却用不了。

如下代码:

<script type="text/javascript">
//这里的放到最开头 一加载页面就运行这个.
let siteprotect=1;//做一个flag 然后用于下面判断这段JS是否执行
if(self != top){
    location.href="https://umqun.com";
}
//防止被嵌套.
let whitelist=['umqun.com','127.0.0.1','localhost',''];
//host白名单;空的话,为以file类型打开,是为了防止保存到本地调试,如果不担心此条 可以删除
if (whitelist.indexOf(location.host.toLowerCase()) == -1){
    //alert("你有点不对劲");
    location.href="https://umqun.com";
}else{
    console.log("this site is safe");
}
//---------------------------------------------
//以下放到引入上面JS以后,放到一个不得不运行的地方
if(siteprotect!=1){
    //alert("确实有点不对劲");
    location.href="https://umqun.com";
}
</script>

用法:

以中间为划分,区分上下两部分。

把上面部分放到一个不得不运行且打开页面就运行的JS里面(不建议放到公共资源部分,比如 jQuery之类的 )…当然 需要按照注释修改为自己的参数;

之后将这条JS加密,然后将第二部分放到页面底部的JS中,同时也加密后再引入(siteprotect变量可以改名 且改掉值,最好使用随机值)

重要的是 JS一定要加密 且放到对站点效果影响大的JS中。

这样就算被别人恶意保存,基本也不会有大的问题了

此办法应该能完全防住君子,防住一部分小人…