|
| |
|
|
| |
для: Владимир22
(21.05.2006 в 16:43)
| | | Я видел на одном сайте такую штуку:
<script type="text/javascript" src="styles/main.js.php"></script>
|
Тесть надо запихать JavaScript в php файл.
Должно работать. | |
| |
|
|
| |
|
|
| |
для: Владимир22
(21.05.2006 в 20:16)
| | | Хм -)
Видимо ты не совсем понимаешь саму технологию )
1. Как это?
Для того, что бы выполниться на клиентской машине, код должен быть полностью ,быть переданным браузеру. Если браузер попросят этот код не кешировать, это будет так же дело совести браузера. Т.е. ты можешь замаскировать ссылку как угодно, но если скрипт запускается у пользователя, то код у него уже есть на компе и он может его достать при наличии прямых рук )
2. А может зашифровать ?)
Раз уж код нельзя утаить, его можно попробовать зашифровать ) Естественно хотелось бы, что бы выглядело это непонятно, а расшифровывал его сам браузер ) И действительно, если мне не изменяет память, была такая технологоя в IE, но она долго болела, а потом умерла, так что все что нам остается - шифровать JS методами JS )
3. Это как?
Если что-то можно зашифровать, значит нужно расшифровать дабы передать браузеру в товарном виде. Возьмем для примера предложенный выше метод с шифровкой с помощью ф-ции escape )
Код шифруется на сервере с помощью этой самой функции и клиенту выводится вот такое:
t=' [ Тут код зашифрованный функцие escape, он огромен, выглядит довольно жутко, но посмотрим, что будет дальше ] ';
t=unescape(t); // Раскодируем этот код и приводим к оригинальному виду. Обычно это не выносят в отдельную строчку, но так понятнее выглядит ))
eval(t); // Выполняем на клиенте ) Замени eval на document.write и код у тебя в руках )
|
Этот способ кажется тоже отпадает )
4. Защита от дурака )
Разумеется есть довольно много способов усложнить жизнь неопытному пользователю ) Например Динамически создавать скрипт, запрещать в нем кеширование и удалять сразу после выполнения )
Или извращаться по разному, но результат - один %)) | |
| |
|
|
| |
автор: fktr (15.06.2006 в 00:16) |
|
| |
для: Владимир22
(21.05.2006 в 16:43)
| | | http://www.yandex.ru/yandsearch?rpt=rad&text=JScript.Encode | |
| |
|
|
| |
|
|
| |
для: Владимир22
(21.05.2006 в 20:16)
| | | Можно весь закодировать код (сделать его не читаемым) через escape. Но это так же защита только от дураков. | |
| |
|
|
| |
|
|
| |
для: Владимир22
(21.05.2006 в 20:16)
| | | не реально, тоесть скрыть javascript никак нельзя =) | |
| |
|
|
| |
|
|
| |
для: codexomega
(21.05.2006 в 19:49)
| | | Я понимаю, что надо выносить скрипты в отдельные файлы, и то, что всё это по-любому выполняется у пользователя, но... Может есть какие-то хитрые способы как-то замаскировать(или зашифровать) или сам код или ссылку, которая указывает на файл со скриптом. Или другие какие-то неординарные способы защиты? (Отключение правой кнопки мыши не предлагать). | |
| |
|
|
| |
|
|
| |
для: Владимир22
(21.05.2006 в 16:43)
| | | Не получится, так как скрипт выполняется на стороне клиента.
Можно защитить код от идиота, таким путём:
<script type="text/javascript" src="styles/main.js"></script>
|
Но, более продвинутый, и менее ленивый пользователь, запишет вашу страницу через Internet Explorer, а вместе с ней и всё остальное. | |
| |
|
|
| |
|
|
| | Как защищать файлы java-скриптов от просмотра, кто поделится секретом. Пробовал в .htaccess
заблокировать, типа:
<Files "\.(js)$">
order allow,deny
deny from all
</Files>
|
Но тогда и сами скрипты из пограммы не выполняются. Может есть какой другой способ? | |
| |
|
|
|
