它是否使网站更加安全？

不，除了您方便地从页面保存项目的能力之外，它不会改变任何东西。使用浏览器的开发者模式，关闭 JS，用一个禁用该弹出窗口的不同脚本覆盖它，或者在剥离 SSL 后从线路上抓取数据都可以。

这是一个很好的一般做法吗？

当人们不希望您“窃取”他们非常糟糕的蒲公英和家庭宠物照片时，互联网不得不因 GeoCities 的名气而遭受痛苦。放弃所有专业精神并尽可能直截了当，我可能会犹豫是否定罪一个人，因为他用铸铁平底锅把这个头朝上打了任何现代网站的责任方。除此之外，由于低效和烦人的结合，它通常已经失宠。例如，它也会使我的拼写检查器行为不端。

客户端安全只是一个烟幕。它将防止没有经验的人保存图像或弄乱 HTML，但可以通过一行注入的 javascript 轻松禁用此功能。即使没有这行 JS，你也可以使用 Chrome Inspector 弄乱 HTML。

当使用此技巧来保持图像“安全”时：

我已经看到网站使用了很多技巧来避免获取图像。一个，当然，是捕获​​右键单击气泡。另一种是覆盖两个图像（或使用 CSS background-image:url()），使第一个“无法访问”以右键单击。但这只会阻止那些只知道“右键单击>另存为”的人。

这是一个好习惯吗？可能不是。人们仍然很容易获得图像。但是，是的，如果你想剔除可能的“小偷”池，我想这样做是可以的。不过，您应该接受这样一个事实，即一旦您将某些东西发送给客户，它就可能被盗。

当使用此技巧来保持网站“安全”时

请不要这样做。您的安全性应该在您的服务器端。客户端安全应该采用 CSRF/点击劫持预防的形式。不是以“使源代码难以混淆”的形式。因为它总是可以被弄乱。

我实际上认为它可能会在一定程度上损害安全性。被禁用按钮阻止的人将永远无法损害安全性。但是禁用右键单击可能会惹恼那些可以通过它来做到这一点的人，并通过这样做打破可能导致该人继续黑客攻击的小障碍。

另一点是，像这样的“功能”可能会导致潜在的黑客质疑网站实施者的技能，这也可能会诱使黑客“检查”实施。

当然，这只是心理学，与网站的实际安全性无关，但我认为这仍然是一个有效的观点。

在银行网站上，我看到他们禁用了右键单击。这会使网站更安全吗？

不。在我的脑海中：

• 您可以使用greasemonkey 在页面加载时删除其右键单击功能。

• 您可以保存网页，然后在您喜欢的编辑器中打开它。

• 您可以使用 wget（或任何其他无需阅读任何 javascript 即可获取该页面的客户端）再次获取该网页。

• 您可以使用浏览器的任何 Web 开发人员扩展程序来检查页面的代码和内容。

这是一个很好的一般做法吗？

它限制了您浏览器在其网站上的功能。据我所知，他们唯一实现的是他们网站上的用户体验较差（您不能在他们的网站上使用浏览器的全部功能）和（如果我们正在寻找非常天真的网站所有者/管理员/其他人负责）一种危险的安全幻觉。