只是你以为你看到的是源代码而已。

这一句话已经答完了其实。

你现在从钱包里掏出一张人民币，现在这张人民币的各种信息你都可以想办法检查出来。但是，你能造得出一张人民币么？你不能。

除非你有专门的机器，专门的纸张油墨，专门的技术流程。这些才是源代码，那一张人民币本身并不是。

查看源代码并不意味着开源。

所谓的查看源代码是浏览器里的查看页面源代码的效果。这些代码很多情况下都是被编译后的代码，并非原始代码。并且还是前端页面用到的代码。而一个网站的工作前端展示和交互操作只是很小一部分。你的一个点击，可能触发的是按钮按下后页面向服务器发送了一个包含请求的url，然后服务器就开始工作，找到信息返回给页面。而具体服务器端怎么做，你是看不到代码的。

1、http是超文本传输协议，它最早的设计就是我放个文件在服务器上大家自己看就好了，没后端这一说法的，所以html一直都是文本文件。

2、前端上的那些技术其实出现过很多二进制的，从java applet到activex再到flash，其实html+js+css成为主流并没有很长历史。js一开始是做些简单的dom操作的，比如做个文字变色之类的简单的东西，不复杂所以也就是文本文件了。

3、所有二进制的方案基本都有安全性问题，后来也渐渐不用了。脚本文件曾经还有过vbs，不过这东西也已经emmmm

4、大概google还是谁（肯定不是ms）带头用js+css做web应用，大家才发现前端还能这样啊，就开始了。

首先你看到的不是源代码，只是一种标记语言。

HTML称为超文本标记语言，是一种标识性的语言。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。[1]

简单的是，就是把文字标记都好看一点，把图片和文字整合在一起，就是排版。

然后加入了一些动态元素，比如git动画，视频，音频flash动画等。

css是做美化的，js是一种脚本语言。

就好比，你用记事本打开一个txt文件，就可以看到一大堆文字，这个有什么源码不源码的？

用浏览器打开html文件，本质和记事本打开txt是一样的，只是浏览器可以根据标记（标签，css）渲染的好看一些。

前端html源码可以不暴露接口吗？为什么？

html属于的前端编程中一项，接口是必须要暴露的，起码基于现在的技术框架是无法避免的，因为只要是有关html的代码只需要在浏览器里面右键点击查看源代码所有的相关的html代码都会原封不动的展示出来，所以前端页面的很多样式特效只要有一家有新的变化出来，紧接着很快就会被抄袭拷贝了，样式和风格太容易拿来使用了，所以想在加密只能在数据接口上做做文章，现在web安全已经成为一个非常热点的问题，因为随着网页应用的普及化网页安全将会越来被重视。

常见的web都有哪些安全隐患，为什么要重视web安全？

SQL注入：这种危害性最大，直接违背设计者的初衷，注入篡改数据库操作，再严重点直接操纵数据库服务器，网站越大数据库被拖库的可能性越大，这是各大运营网站必须要面对的实际问题。在实际操作过程中对于用户的信息一定要管控，不要由着用户输入任何可能性对数据库产生危害的操作，不要使用动态拼接SQL，尽量不要返回异常信息给用户。

XSS：跨站脚本攻击

向web网页注入html脚本获取cookie为主，以js注入执行为主，导航到恶意网站或者注入木马，防护规则其实也很简单在js中，过滤掉关键字：JavaScript，cookie属性设置为http-only，同时提高代码严谨度和规范性比如在避免未经授权访问会话状态，限制会话的寿命，对身份验证的cookie进行加密，避免明文的形式密码发送。

当然还有其他的隐患：比如没有限制URL访问，越权访问，重复提交增加服务器负载等都是web安全领域涉及到的问题，现在web开发越来越倾向于前后端分离的方式，极大提升了开发的效率，但安全防护级别降低了，话又说回来只要在互联网上的东西很难保证绝对的安全，对于web来讲不上网就相当于瘫痪，所以只能在防护级别增加力度，为了防止被盗就采用数字加密方式常见的加密方式有（非对称的RSA，私钥加密等等），加盐操作（在拥有MD5算法的基础上采用加盐策略）普及下简单的概念加盐：“在密码学中，是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐””，另外还有一种给现在支付吧或者微信接口经常使用的token机制，用令牌限制，这种通用性比较强，相当于在传输真正的数据之前先发送一个令牌指令验证打开门，验证通过之后才允许数据安全通过，而且这个令牌也是有期限的，到期了就会关闭。

网络的世界里面没有绝对的安全，在平常的开发过程中，代码的规范性以及严谨程度也会影响到安全指数，现在的网站开发功能一般都比较强大，参与人数多都会加大出错的概率，而且经常还有一个服务器上运行多个运营平台，这些都是安全隐患，绝大部分安全都是因为个人失误造成。

安全是无法完全杜绝，但可以通过一些方案或者措施最大程度的规避。

希望能帮到你。

学web前端后，是否可以二次开发网上的成品源码？

题主是小站长，做网站只是热爱，不打算找工作，目前自己接触多的源码程序是php asp，我想知道学了web前端，是不是php，asp等其他程序语言都可以进行二次开发？等于后端套用网上的成品源码，前端想自己做点调整修改下这样子。如果可以的话，0基础小白应该从那入手学比较好？求大佬指明路，花点钱也是可以的，但是不进实体学校学习，因为实在没空去，家里每天很忙。

好学人士呀，佩服！

现在B/s构架系统特多，从过去ASP到PHP再到python、JSp以至最近的全栈系统nodeJs。你是要做一个专门的cMS系统吗？

一、进一步学习S端数据库编程技术等后台交互技术。

要开发成品源码，少不得还要与数据打交道。数据库的操作技术要了解。

PHP操作后台很方便呀，而且对各种数据库支持也很好。大批的开源库也可用。三大使用量最大的cMS系统drupal,joomla,wordpress都由pHP写成，国内的新浪呀什么的都可以看到PHP的身影。尤其是phP7的发布，性质提高得更多。

建议题主拿一个合适的开源系统进行分析，在其基础上发布分支版本，不然，一个人的力量太少，少累。

二、认真考愿信息安全处理方法，才能让自已的系统维护量不那么大，否则后台维护会把累死还不讨好。

自己做了系统一上线运行，总会出现各种问题，要是信息安全漏洞就比较麻烦。从个人的经验来看，一定提前考虑。

如果只是开发一些配套模块那就会简单一些。比如基于钉钉或是微信这样的公共平台为基础去开发配套应用，程序会简单多了。而且推广而方便。

三、移动设备时代，前端不只有pc端，可能还要考虑开发移动端应用。目前就会出现安卓端与苹果端两种应用端APP要开发，个人力量不够应付；

团队合作更现实。虽然说"互联网创业“比"实体创更简单“，但团队依然是发展方向。

总体上说，依据题主的情况，前端技术有了，要做一个大系统，的确还有很多东西需要准备。结合物联网发展特点，也许你的二次开发会出现更多市场机遇！