不少人做了網(wǎng)站，很不希望別人抄襲自己的網(wǎng)站，甚至是被人鏡像、仿站，直接盜取界面樣式等。所以大家都很想給自己的網(wǎng)站進行加密。不少花幾萬塊錢做的網(wǎng)站，別人輕輕松松就仿制走了，心里很不爽。

那么，怎么對網(wǎng)站進行加密，就成了很重要的工作。但實際上因為網(wǎng)站就是公開瀏覽的，這就決定了你不可能實現(xiàn)真正意義上的加密。只能通過變相的加密。

這是今天一個朋友問到的https加速、JS及CSS壓縮進行加密的問題：

簡單總結(jié)一下：

一、https加密是鏈路上的加密，到瀏覽器上就直接公開代碼了

比如說服務(wù)器上輸出的代碼是A，如果用http訪問，那么他可能經(jīng)過100個寬帶路由節(jié)點，在這些節(jié)點上他都是直接展現(xiàn)成代碼A，這個過程就出現(xiàn)幾點問題：

1、容易被人偷窺

2、被人篡改了之后，還正常運輸

所以，過程中出現(xiàn)問題，真正發(fā)送給用戶的代碼A，被篡改后就變成了代碼B。這個過程用戶完全不知道，就認為服務(wù)器發(fā)過來的就是代碼B，而且這個過程并不會被人察覺，沒有記號，沒有證據(jù)，無法查證。

這也是這么多年，鼓勵大家做https改造的原因。甚至百度等搜索引擎明確表示對https的網(wǎng)站給更高的權(quán)重。

二、js和css加密，屬于在服務(wù)器上直接給代碼寫的難易修改

正常開發(fā)出來的網(wǎng)站代碼，一般都有注釋，而且變量命名之類的都是要求易懂易于修改，而這也就給后續(xù)抄襲你網(wǎng)站的人提供了一個便利。所以人們想到了一個辦法，對JS和CSS進行加密處理（JS叫加密可以，但CSS充其量叫壓縮）。

那么，這個過程就不在是運輸過程的一個加密了，而是對源碼進行一定程度的加密與混淆。服務(wù)器本來要輸出A，你直接給服務(wù)器上的源碼改成B，那么用戶接到的就是B，他扣代碼使用的過程中就會發(fā)現(xiàn)：

1、JS被加密了，無法進行修改，因為他看不懂

2、CSS被壓縮了，需要整理一下才能進行修改

這就是制造修改難度而已。可以說如果人家抄襲你代碼不修改，是可以直接使用這些代碼的，完全沒有問題。但是他如果需要修改，那就遇到難題：看不懂JS，只能完全舍棄掉自己重新寫。

而對于CSS的壓縮，個人覺得意義不太大，制造了一點點小的麻煩而已，并不大。