网站加密，使用https加密，还是对js或者css进行压缩

不少人做了网站，很不希望别人抄袭自己的网站，甚至是被人镜像、仿站，直接盗取界面样式等。所以大家都很想给自己的网站进行加密。不少花几万块钱做的网站，别人轻轻松松就仿制走了，心里很不爽。

那么，怎么对网站进行加密，就成了很重要的工作。但实际上因为网站就是公开浏览的，这就决定了你不可能实现真正意义上的加密。只能通过变相的加密。

这是今天一个朋友问到的https加速、JS及CSS压缩进行加密的问题：

简单总结一下：

一、https加密是链路上的加密，到浏览器上就直接公开代码了

比如说服务器上输出的代码是A，如果用http访问，那么他可能经过100个宽带路由节点，在这些节点上他都是直接展现成代码A，这个过程就出现几点问题：

1、容易被人偷窥

2、被人篡改了之后，还正常运输

所以，过程中出现问题，真正发送给用户的代码A，被篡改后就变成了代码B。这个过程用户完全不知道，就认为服务器发过来的就是代码B，而且这个过程并不会被人察觉，没有记号，没有证据，无法查证。

这也是这么多年，鼓励大家做https改造的原因。甚至百度等搜索引擎明确表示对https的网站给更高的权重。

二、js和css加密，属于在服务器上直接给代码写的难易修改

正常开发出来的网站代码，一般都有注释，而且变量命名之类的都是要求易懂易于修改，而这也就给后续抄袭你网站的人提供了一个便利。所以人们想到了一个办法，对JS和CSS进行加密处理（JS叫加密可以，但CSS充其量叫压缩）。

那么，这个过程就不在是运输过程的一个加密了，而是对源码进行一定程度的加密与混淆。服务器本来要输出A，你直接给服务器上的源码改成B，那么用户接到的就是B，他扣代码使用的过程中就会发现：

1、JS被加密了，无法进行修改，因为他看不懂

2、CSS被压缩了，需要整理一下才能进行修改

这就是制造修改难度而已。可以说如果人家抄袭你代码不修改，是可以直接使用这些代码的，完全没有问题。但是他如果需要修改，那就遇到难题：看不懂JS，只能完全舍弃掉自己重新写。

而对于CSS的压缩，个人觉得意义不太大，制造了一点点小的麻烦而已，并不大。