ФОРУМЪТ НА ШУМЕН
http://www.forumshumen.com/forum/

Скриване на js
http://www.forumshumen.com/forum/viewtopic.php?f=15&t=5721
Страница 1 от 1

Автор:  hArDt3cHn0 [ 30 Юли 2009 12:18 ]
Заглавие:  Скриване на js

Възможно ли е скриването на javascript код от html сайт?

Автор:  lamerko [ 30 Юли 2009 13:13 ]
Заглавие:  Re: Скриване на js

Не. Но можеш да си го криптираш. Естествено няма сигурна криптация на кода, т.к. самия браузър трябва да успее да го разчете. Но поне ще елиминираш "кражбите" от дечурлигите дет се правят на хакерчета. Друг е въпроса за какво ти е да си пазиш скиптове, които така или иначе се изпълняват от страна на клиента, а не от към сървър-а?

Автор:  hArDt3cHn0 [ 30 Юли 2009 15:25 ]
Заглавие:  Re: Скриване на js

На сървъра има ERP система (Microsoft Dynamics CRM). В скрипта "викам" Web Service на CRM-a, като за целта е нужна идентификация със сървъра. Целта на html страничката е чрез нея обикновен потребител, който няма достъп до самата ERP-система да види определени продукти, и да може да направи заявка за покупка примерно. Та затова искам да скрия данните, с които javascript-a се свързва със сървъра, ако няма надеждно решение за скриване на тези данни, ще се наложи да ползвам aspx страница, хоствана на сървъра, но ме притеснява дали работата на aspx няма да попречи на работата на ERP системата.

Автор:  PaSsWd [ 31 Юли 2009 8:35 ]
Заглавие:  Re: Скриване на js

Аз леко заспал чета поста, но пак имам чувството, че нещо архитектурата ти куца :) Ако не е регистриран потребител => всички потребители с еднакви креденшъли ли поръчват ? Сблъскахме се наскоро с подобен проблем, че няма как да поддържаме реална сесия при СОАП комуникация и съответно направихме следното: клиента е регистриран, при първата заявка към уеб сървиса подава усер и пасс, ако се ауторизе-не правилно сървъра генерира уникален хеш който служи реално за сессион ид и се връща на клиента. Следващата заявка от клиента е със този хеш вече, той се поема от сървиса, знае се кой е клиента, обработва се заявката, генерира се нов хеш за този усер (за да няма брутфор-сване на хешове), връща се на клиента и т.н. Дано идеята те наведе на някакво решение :)

Поздрави.

Автор:  hArDt3cHn0 [ 31 Юли 2009 10:24 ]
Заглавие:  Re: Скриване на js

Уеб сървисите ги ползвам в ERP системата. Наскоро видях начин за ползване на WS "отвънка" чрез client-side javascript, затова питах ако мога да скрия надеждно auth header-a в SOAP-a, да направя страничка, която да се ползва от нерегистрирани потребители. Благодаря на хората, изказали мненията си по въпроса!

Автор:  lamerko [ 31 Юли 2009 11:26 ]
Заглавие:  Re: Скриване на js

Не, не можеш... а и трябва да ползваш криптирана връзка, за да не ти изпопадат кейовете ако някой те подслушва - нещо, което масово се прави :)

Страница 1 от 1 Часова зона: UTC + 2 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/