Запрет на чтение кода js-скриптов

Тема в разделе "Другие языки", создана пользователем Hesh, 9 авг 2008.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. Hesh

    Hesh

    Регистр.:
    7 июн 2008
    Сообщения:
    301
    Симпатии:
    45
    Такой вопрос: можно ли как-нибудь хитро запретить чтение кода js-скриптов, но сохранить возможность их исполнения?
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
  3. Hesh

    Hesh

    Регистр.:
    7 июн 2008
    Сообщения:
    301
    Симпатии:
    45
    Есть ли какие-либо альтернативные варианты, с помощью которых можно запрететь чтение кода, но не блокировать выполнение?
     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Ответил же - нельзя: для выполнения код должен загружаться в браузер посетителя.
    Можно только затруднить чтение при помощи обфускации.
     
  5. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    а как это сделать?
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Поискать по запросу "обфускация javascript".
     
  7. Hesh

    Hesh

    Регистр.:
    7 июн 2008
    Сообщения:
    301
    Симпатии:
    45
    Так в этом и весь вопрос, как сделать, чтобы код загружался в браузер, но при прямом запросе _http://www.site.com/script.js не был виден код скрипта.

    Обускация это не то.

    Собственно, вопрос открыт. Интересно выслушать другие мнения по этому поводу. Мнения крутых хакеров и профилей приветствуются =)
     
  8. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Для тех, кто на бронепоезде - ни как.
    Браузер получает JS файл именно по адресу (даже если будет указано <script src="script.js"></script>, то http://www.site.com/ автоматически подставит браузер).

    Твой вопрос из той же области, что и "как скрыть код HTML от просмотра".
     
  9. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    отдавай файл проверяя поле Referer ( генерруй скриптом , или колдуй с htacsess )
    только это спасет от совсем уж нубов

    почему -- читай ответ PHP_Master
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Проверка Referer спасёт только разве что от даже не нубов, а супернубов (такие, я думаю, и не подозревают что такое JS и как его смотреть). Я уже молчу про HTTP-снифферы.
    Если бы можно было как-то блокировать просмотр кода, то с обфускацией даже бы и не заморачивались.
     
Статус темы:
Закрыта.