Mam ten skrypt, który zaczyna się od <script> i wykończy z </script>

Ludzie mogą go zobaczyć, jeśli przejdą do kodu źródłowego strony.

Czy istnieje sposób na unikanie tego? To znaczy, że ten kod niewidoczny tak, jakby tam był PHP?

0
Rosamunda 23 październik 2011, 01:57

6 odpowiedzi

Najlepsza odpowiedź

Edytuj: Teraz dodałeś komentarz, który mówi, co właściwie próbujesz chronić, jest adresem adresowym wideo (dlaczego ludzie nie mówią, co oni "Naprawdę próbujesz zrobić w swoim pytaniu?).

Odpowiedź polega na tym, że nie można chronić adresu URL wideo, który grasz na stronie internetowej. To można łatwo zobaczyć wiele sposobów. Każda z narzędzi do debugowania przeglądarki pokaże wszystkie ruch sieciowy do / z przeglądarki, która łatwo ujawni adres URL wideo.

Jeśli to, co naprawdę chcesz zrobić, to zapobiec bezpośredniemu połączeniu filmu, wówczas istnieją pewne techniki (z których żaden nie jest niezawodny), którego można użyć, aby zapobiec najbardziej bezpośrednio łączeniu. Jeśli zrobisz wyszukiwarkę Google "Zapobiegaj bezpośredniemu połączeniu", znajdziesz wiele artykułów, które omawiają tę koncepcję. Dwie techniki, które widziałem, są:

  1. Na swoim serwerze, który serwuje w górę wideo, sprawdź polecony system HTTP i tylko serwer wideo do opatresów, które lubisz. Podczas gdy polecający HTTP może być fałszywy przez określony i szkolny Thei, tylko ten prosty krok wytwarza najbardziej bezpośrednie łączenie przez większość użytkowników niepraktycznych.
  2. Wymagaj pewnego rodzaju parametru algorytmicznego w adresie URL wideo, zanim zostanie z powodzeniem skonfigurowany, że serwer może sprawdzić. Można to pochodzić z innych treści na stronie i w połączeniu z odniesieniem do danych lub można wydać godzinę przez witrynę i osadzony w prawidłowej stronie internetowej hostingu itp.

Wszystkie javascript na swojej stronie internetowej będą widoczne dla każdego, kto chce go zobaczyć.

Jedynym sposobem na prawdziwie ukrywanie algorytmu jest umieszczenie go na serwerze, wykonaj go na serwerze i umieścił wynik na stronie internetowej, ponieważ jest on renderowany przez serwer lub użyj połączenia AJAX, aby go odzyskać.

Ze względu na sposób, w jaki JavaScript działa w przeglądarce, kod musi być dostępny do przeglądarki, aby go uruchomić. Jeśli jest dostępna dla przeglądarki, jest dostępna dla każdej osoby, która chce to zobaczyć.

Są jakieś rzeczy, które możesz zrobić, aby ludzie mogli zobaczyć twój JavaScript, ale są to tylko przeszkody, które spowalniają kogoś lub sprawią, że będą więcej czasu, aby zrozumieć swój kod, ale wszystkie mogą być pokonane przez każdego, kto ma wystarczająco dużo wytrwałości.

Najprostszą rzeczą, jaką możesz zrobić, to zminimalizować kod, uruchamiając go przez jeden z bezpłatnych popularnych narzędzi minimalizatora (Google Zamknięcie lub Minimalizator Yahoo i jest wiele innych). Narzędzia te Głównym celem jest zmniejszenie rozmiaru swojego kodu JavaScript, ale w tym procesie sprawiają, że jest to znacznie mniej czytelny przez usunięcie wcięcia, przerw liniowy, zmiana nazwy lokalnych symboli do czegoś krótkiego i bez znaczenia itp.

Istnieją również narzędzia zaciemniające, które celowo zasłaniają swój kod JavaScript, aby utrudnić było trudniejsze do zobaczenia / zrozumienia.

Powtarzam jednak. Wszystkie te narzędzia mogą ostatecznie zostać pokonane i najbardziej, które robią, aby udać się zdecydowany Snooper, jest ich spowolnić.

Jeśli naprawdę chcesz chronić algorytm lub sekret handlowy lub tajny kod lub coś takiego, musisz umieścić algorytm na serwerze i mieć kod wykonywany tylko na serwerze, aby przeglądarka mogła zobaczyć tylko wynik, a nie rzeczywisty kod.

FYI, w większości przypadków, nigdy nie jest tak ważne, aby chronić swój rzeczywisty kod, gdy myślą, że ludzie są. Sukces biznesowy nie jest osiągany przez utrzymywanie tajemnic, ale raczej znając się i spełniając potrzeby klientów po odpowiedniej cenie.

5
jfriend00 22 październik 2011, 22:10

Nie. Kod PHP nie jest widoczny dla użytkownika, ponieważ jest wykonywany na serwerze. Kod JavaScript jest wysyłany do komputera użytkownika i biegnij tam, więc jest widoczne dla nich.

Najlepszą opcją jest Obfuspiec Twój kod, aby utrudniać czytaniu. To tylko niedogodności; Jeśli ktoś dala wystarczająco dużo, będzie mogli zrozumieć swój kod.

1
Community 23 maj 2017, 11:48

Nie możesz go ukryć. Ale możesz zaciemnić JavaScript, aby przynajmniej byłoby to nieprzerwane.

http://javascriptobfuspatator.com/

1
Birey 22 październik 2011, 22:00

Tak, możesz go wykonać na serwerze dzięki technologii SSJS.

Sprawdź nodejs.org

1
AlienWebguy 22 październik 2011, 22:00

Nie, z normalnym JavaScript, który jest prowadzony po stronie klienta, co oznacza, że musi być dostępny do przeglądarki użytkownika. Możesz spróbować zaciemnić swojego kodu lub nowszej technologii, takiej jak Serwer-Side JS (V8), ale dla tradycyjnego JavaScript należy uruchomić Client-Side.

6
majic bunnie 22 październik 2011, 21:59

JavaScript jest językiem skryptowym po stronie klienta, więc nie można ukryć go od klienta. Możesz to zaciemniać, ale niektórzy sprytni ludzie mogli go zrozumieć.

Jeśli naprawdę chcesz ukryć swój kod, możesz mieć JavaScript skrypt PHP przez AJAX, chociaż może to być ciężkie serwer.

0
orangething 22 październik 2011, 22:01