Chrome 团队提交补丁:可让网站禁用「查看网页源代码」
出品|开源中国文|局长
互联网档案馆 (Internet Archive) 的一名员工 Jason Scott 发布推特称,Chrome 团队为 Chromium 项目提交的一个补丁可用于阻止用户使用浏览器的「查看网页源代码」功能。
https://p3-sign.toutiaoimg.com/pgc-image/601cbd7d14ce44b288bc73dca8f98a3b~tplv-tt-large.image?x-expires=1970205787&x-signature=LeI2a%2FfNWePJJEEjra3%2BgoweODk%3D
他还提到,该补丁的 Owner 是微软的员工,此前还负责了移除 FTP 支持的项目。
https://p3-sign.toutiaoimg.com/pgc-image/4d044aa8b6b546058ae190eb8e15b3e9~tplv-tt-large.image?x-expires=1970205787&x-signature=nJAv3aeQIOf759zne9qyhFdWAZo%3D
从补丁的描述来看,其功能确实如 Jason Scott 所说——通过 URLBlocklist 规则以实现屏蔽 view-source:* 配置项的需求。
但很快就有开发者指出,这个补丁其实存在一个上下文,那就是此前有用户反馈过错误,他们无法以管理员身份在组织(公司/学校等)的 Chrome 上配置禁止「查看网页源代码」的功能。
https://p3-sign.toutiaoimg.com/pgc-image/e38431d918b54f488439a92aece3485a~tplv-tt-large.image?x-expires=1970205787&x-signature=w%2BFbB0SnHIXH5MRuEtlfq2VbVMo%3D
因此,此处的禁止「查看网页源代码」并不影响普通用户的使用,重要面向诸如企业这类组织为管理员提供。
有人联想到此功能是否与“密苏里州政府认为查看网页 HTML 源代码违法”这个案件有关。根据该补丁负责人的声明,补丁中的计谋只能在托管的呆板上进行设置,并不会影响普通用户的使用。
https://p3-sign.toutiaoimg.com/pgc-image/02c0bb033a7b416d92bc886d3d093b58~tplv-tt-large.image?x-expires=1970205787&x-signature=hBZKGdUZn0lZxdn3TDU0tVVfK0w%3D 只要不禁止页面源码就行,服务器的看不到也无所谓。 知道网页地址,换个浏览器,或者直接软件把网站下载下来,不是照样看得到源代码,除非服务器不返回网页,而是返回渲染好的网页图片,那就没辙了 现在都是scr和ssr……脱离网页控制器,一堆静态HTML还真未必能看出什么 谷歌走下坡路的起点[狗头] 然后过了几天上线一款新插件,可以查看网页源代码[灵光一闪] 最终浏览器这玩意没有了,你要的只能用cs架构,想访问我的网站装我的客户端,[大笑] 有种技术叫抓包,魔高一尺,道高一丈。 很多人看不懂就不要瞎评论,简单的说这个功能是域控管理员设置的,不是网站设置的,也不是普通用户可以设置的。 不要啊[流泪][流泪][流泪]看不了源代码就做不了某些东西了