很多同学网站都在用静态博客,安全轻量的同时也带来了些许麻烦,正如首图中那样,站点被别人全盘撸走,反而比自己文章关键字还高.自己辛辛苦苦的耕耘变成了别人的果实…所以本文提供一下通过JS手段防止网站被扒皮的手段..

首先说明,本文仅提供思路,不对有效性负责!

进入正题: 因为站点是纯静态的,所以没办法防止网页被扒走,但是我们可以让他扒走的网页 用不了…

  1. 对静态资源设置防盗链,判断可信域名…不过很多同学都放在 coding/github 之类的 没有这种功能的托管商,这条思路并不可取… (亦或者静态资源也被别人扒走了)

  2. 就是使用JS啦,
    例如 如下代码:

    <script type="text/javascript">
    //这里的放到最开头 一加载页面就运行这个.
     let siteprotect=1;//做一个flag 然后用于下面判断这段JS是否执行
     if(self != top){
         location.href="https://huai.pub";
     }
     //防止被嵌套.
     let whitelist=['huai.pub','127.0.0.1','localhost',''];
     //host白名单;空的话,为以file类型打开,是为了防止保存到本地调试,如果不担心此条 可以删除
    
     if (whitelist.indexOf(location.host.toLowerCase()) == -1){
         //alert("你有点不对劲");
         location.href="https://huai.pub";
     }else{
         console.log("this site is safe");
     }
    //---------------------------------------------
    //以下放到引入上面JS以后,放到一个不得不运行的地方
     if(siteprotect!=1){
         //alert("确实有点不对劲");
         location.href="https://huai.pub";
     }
    </script>

    用法:
    以中间为划分,区分上下两部分..
    把上面部分放到一个不得不运行且打开页面就运行的JS里面(不建议放到公共资源部分,比如 jQuery之类的 )…当然 需要按照注释修改为自己的参数; 之后将这条JS 加密 推荐使用这个 点击进入
    然后将第二部分放到页面底部的JS中,同时也加密后再引入(siteprotect变量可以改名 且改掉值,最好使用随机值)
    重要的是 JS一定要加密 且放到对站点效果影响大的JS中… 这样就算被别人恶意保存,基本也不会有大的问题了

此办法应该能完全防住君子,防住一部分小人…


请相信你的指尖拥有改变世界的力量。