ФОРУМЪТ НА ШУМЕН

Гражданска медия номер едно в град Шумен. В този форум шуменци могат да определят реда на актуалните теми.


Часова зона: UTC + 2 часа | Сега е 25 Яну 2025 20:09



Напиши нова тема Отговори на тема  [ 6 мнения ] 
Автор Съобщение
 Заглавие: Скриване на js
МнениеПубликувано на: 30 Юли 2009 12:18 
Ентусиаст
Ентусиаст
Аватар

Тук е от: 06 Окт 2008 19:09
Мнения: 26
(автор на темата)
Възможно ли е скриването на javascript код от html сайт?


Върнете се в началото
 Профил  
 
 Заглавие: Re: Скриване на js
МнениеПубликувано на: 30 Юли 2009 13:13 
Форумен инвентар
Форумен инвентар
Аватар

Тук е от: 08 Яну 2007 21:55
Мнения: 3596
Не. Но можеш да си го криптираш. Естествено няма сигурна криптация на кода, т.к. самия браузър трябва да успее да го разчете. Но поне ще елиминираш "кражбите" от дечурлигите дет се правят на хакерчета. Друг е въпроса за какво ти е да си пазиш скиптове, които така или иначе се изпълняват от страна на клиента, а не от към сървър-а?

_________________
Форумен трол


Върнете се в началото
 Профил  
 
 Заглавие: Re: Скриване на js
МнениеПубликувано на: 30 Юли 2009 15:25 
Ентусиаст
Ентусиаст
Аватар

Тук е от: 06 Окт 2008 19:09
Мнения: 26
(автор на темата)
На сървъра има ERP система (Microsoft Dynamics CRM). В скрипта "викам" Web Service на CRM-a, като за целта е нужна идентификация със сървъра. Целта на html страничката е чрез нея обикновен потребител, който няма достъп до самата ERP-система да види определени продукти, и да може да направи заявка за покупка примерно. Та затова искам да скрия данните, с които javascript-a се свързва със сървъра, ако няма надеждно решение за скриване на тези данни, ще се наложи да ползвам aspx страница, хоствана на сървъра, но ме притеснява дали работата на aspx няма да попречи на работата на ERP системата.


Върнете се в началото
 Профил  
 
 Заглавие: Re: Скриване на js
МнениеПубликувано на: 31 Юли 2009 8:35 
Опитен
Опитен
Аватар

Тук е от: 26 Яну 2007 8:52
Мнения: 173
Местоположение: гр. Варна
Аз леко заспал чета поста, но пак имам чувството, че нещо архитектурата ти куца :) Ако не е регистриран потребител => всички потребители с еднакви креденшъли ли поръчват ? Сблъскахме се наскоро с подобен проблем, че няма как да поддържаме реална сесия при СОАП комуникация и съответно направихме следното: клиента е регистриран, при първата заявка към уеб сървиса подава усер и пасс, ако се ауторизе-не правилно сървъра генерира уникален хеш който служи реално за сессион ид и се връща на клиента. Следващата заявка от клиента е със този хеш вече, той се поема от сървиса, знае се кой е клиента, обработва се заявката, генерира се нов хеш за този усер (за да няма брутфор-сване на хешове), връща се на клиента и т.н. Дано идеята те наведе на някакво решение :)

Поздрави.

_________________
Изображение


Върнете се в началото
 Профил  
 
 Заглавие: Re: Скриване на js
МнениеПубликувано на: 31 Юли 2009 10:24 
Ентусиаст
Ентусиаст
Аватар

Тук е от: 06 Окт 2008 19:09
Мнения: 26
(автор на темата)
Уеб сървисите ги ползвам в ERP системата. Наскоро видях начин за ползване на WS "отвънка" чрез client-side javascript, затова питах ако мога да скрия надеждно auth header-a в SOAP-a, да направя страничка, която да се ползва от нерегистрирани потребители. Благодаря на хората, изказали мненията си по въпроса!


Върнете се в началото
 Профил  
 
 Заглавие: Re: Скриване на js
МнениеПубликувано на: 31 Юли 2009 11:26 
Форумен инвентар
Форумен инвентар
Аватар

Тук е от: 08 Яну 2007 21:55
Мнения: 3596
Не, не можеш... а и трябва да ползваш криптирана връзка, за да не ти изпопадат кейовете ако някой те подслушва - нещо, което масово се прави :)

_________________
Форумен трол


Върнете се в началото
 Профил  
 
Покажи мненията от миналия:  Сортирай по  
Напиши нова тема Отговори на тема  [ 6 мнения ] 


Часова зона: UTC + 2 часа | Сега е 25 Яну 2025 20:09


Информация за текущата активност

Регистрирани потребители на линия: Bing [Bot], Google [Bot]


Не можете да пускате нови теми
Не можете да отговаряте на теми
Не можете да променяте собствените си мнения
Не можете да изтривате собствените си мнения

Търсене:
Powered by phpBB © 2000, 2002, 2005, 2007, 2011 и т.н. phpBB Group
Style based on FI Subice by phpBBservice.nl │ град Шумен │ Блог
Преведено от: SEO блог на Йоан Арнаудов │ Редактирано за Форума на ШуменОбяви Шумен
Съдържанието на мненията във форума, с изключение на цитатите от външни източници, е лицензирано под Creative Commons Attribution.
Използването на мненията за комерсиални или некомерсиални цели е разрешено само с хиперлинк към форума и изричното позоваване на източника.
Отговорност за мненията във форума носят само и единствено техните автори.