| |
|
|
| | Приветствую.
Возникла такая ситуация, что нужно спрятать от пользовательских глаз js-код, но при этом чтобы я его смог юзать на странице, т.е. грубо говоря мне нужно сделать так:
подгрузить js-код с помощью конструкции:
<script type="text/javacript" src="/js/script.js"></script>
|
конечно это несколько прячет, но назойлевые юзверы могут просто прописать абсолютный путь этого файла в адресной строке и увидят собсно сам код
а вот можно ли вместо кода показывать юзеру что-то типа Forbidden zone?
Я пробовал давать права файлу 400, но это не помогало,а если я ставлю права 0, конечно же этот скрипт уже и у меня не работает.
Заранее спасибо за решение, если конечно же оно есть, хотя я сильно в этом сомневаюсь. :( | |
| |
|
|
| |
|
|
| |
для: dimon_td
(04.11.2008 в 22:04)
| | | А как должен работать скрипт, если Вы хотите его скрыть от клиента? | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(04.11.2008 в 22:28)
| | | вот и я спрашиваю вас, может есть какие-то лазейки или еще что чего я не знаю? :) | |
| |
|
|
| |
|
|
| |
для: DiMoN_TD
(04.11.2008 в 22:41)
| | | Есть например "замусоривание" для ухудшения восприятия скрипта, но лучше забудьте) | |
| |
|
|
| |
|
|
| |
для: dimon_td
(04.11.2008 в 22:04)
| | | Видел такой метод (его используют вирусы):
Возьмем код:
Зашифруем его (можете зашифровать так ваш файл):
alert(escape("alert('g')"))
|
Исполняется код следующим образом:
<script>eval(unescape('alert%28%27g%27%29'))</script>
|
| |
| |
|
|
| |
|
|
| |
для: antf
(05.11.2008 в 01:00)
| | | Расшифровать зашифрованный таким образом код несложно.
Самый эффективный способ, я думаю - это вынос на серверную сторону тех участков кода, которые может обрабатывать серверный язык (РНР), например - все математические вычисления. А потом результаты этих вычислений передавать переменным ява-скрипт. | |
| |
|
|
| |
|
|
| |
для: coloboc66
(05.11.2008 в 10:41)
| | | >Расшифровать зашифрованный таким образом код несложно.
Число желающих уменьшиться... Так действуют трояны, которые воруют ftp-пароли filezill'ы, а потом вставляют на страницы сайта зловредный код (который перенаправляет пользователя на порносайт, например). | |
| |
|
|
| |
|
|
| |
для: dimon_td
(04.11.2008 в 22:04)
| | | это все бессмысленно
яваскрипт работает на стороне клиента, а это значит, что клиент все равно получит этот скрипт
сможет ли он его себе сохранить, это зависит от его продвинутости
даже если подгружать скрипт аяксом, все равно через firebug контент можно увидеть
даже если обфусцировать скрипт - им можно будет пользоваться, вот только менять будет сложно
сейчас столько бесплатных js-библиотек, что найти для своих целей можно что угодно, один Yahoo!UI чего стоит
так что лично я не вижу смысла в затее
когда то сам, начиная прогером, трясся за свой код )) а теперь ясно, что ничего вселенски ценного в нем нет, а opensource - благо | |
| |
|
|
| |
|
|
| |
для: mechanic
(05.11.2008 в 10:56)
| | | Если вычисления производятся на сервере, то никто алгоритма этих вычислений не увидит. | |
| |
|
|
