抛开各种鉴权不谈,只是想实现一个简单的全站加密(或者说授权访问)。比较常见的应用就是给朋友分享一下自己写的网站,但是不想被公开访问(考虑到可能托管在各类 pages 上面,希望可以纯前端实现)。 目前的思路是用 service worker 劫持所有的资源( html,js,css )请求,用非对称解密之后再返回。 有这种已经实现的轮子吗?或者有没有更好的方案。 加密, 访问, 鉴权, 全站
service worker 这种最容易被破解了,和主线程交互几乎都是固定 API ,拦截一下返回值就行了。 你还不如写在 JS 代码里,混淆一下。 除非你网站不可替代,要不然没几个人会反编译混淆后的 JS 。