Apakah mungkin untuk menyembunyikan kode Javascript dari html halaman web, ketika kode sumber dilihat melalui fitur browser View Source?
Saya tahu itu mungkin untuk mengaburkan kode, tetapi saya lebih suka disembunyikan dari fitur sumber tampilan.
javascript
browser
hide
obfuscation
arun nair
sumber
sumber
Jawaban:
Saya tidak yakin ada orang lain yang benar-benar menjawab pertanyaan Anda secara langsung yang merupakan kode yang dilihat dari perintah Sumber Tampilan browser.
Seperti yang dikatakan orang lain, tidak ada cara untuk melindungi javascript yang dimaksudkan untuk berjalan di browser dari penampil yang ditentukan. Jika browser dapat menjalankannya, maka setiap orang yang ditentukan dapat melihat / menjalankannya juga.
Tapi, jika Anda meletakkan javascript Anda di file javascript eksternal yang disertakan dengan:
<script type="text/javascript" src="http://mydomain.com/xxxx.js"></script>
tag, maka kode javascript tidak akan langsung terlihat dengan perintah Lihat Sumber - hanya tag skrip itu sendiri yang akan terlihat seperti itu. Itu tidak berarti bahwa seseorang tidak bisa begitu saja memuat file javascript eksternal untuk melihatnya, tetapi Anda memang bertanya bagaimana cara menyimpannya dari perintah View Source browser dan ini akan melakukannya.
Jika Anda benar-benar ingin membuatnya lebih bekerja untuk melihat sumber, Anda akan melakukan semua hal berikut:
Dengan semua itu, saya pikir Anda harus fokus pada kinerja, keandalan, dan membuat aplikasi Anda hebat. Jika Anda benar-benar harus melindungi beberapa algoritme, letakkan di server, tetapi selain itu, bersainglah untuk menjadi yang terbaik yang Anda lakukan, bukan dengan memiliki rahasia. Pada akhirnya, itulah cara sukses bekerja di web.
sumber
<script>
akan tetap keluar dari View Source yang lebih baik (masih terlihat di bawah DOM hidup) - yaitu, tidak bisa hanya menjadi "mengklik kanan pada" di Sumber View. Mungkin saja<script>
elemen tersebut dihapus setelah JavaScript dijalankan sehingga sedikit lebih rumit (tetapi bukan tidak mungkin) untuk mendapatkan kode asli ... tentu saja lalu lintas bersih akan muncul dengan sangat mudah di Firebug atau yang serupa ;-)Tidak, itu tidak mungkin.
Jika Anda tidak memberikannya ke browser, maka browser tidak memilikinya.
Jika Anda melakukannya, maka itu (atau referensi yang mudah diikuti) merupakan bagian dari sumber.
sumber
Solusi saya terinspirasi dari komentar terakhir. Ini adalah kode invisible.html
Kode yang jelas dari invisible_debut.js adalah:
Perhatikan bahwa pada akhirnya saya menghapus skrip yang dibuat. invisible.js adalah:
invisible.js tidak muncul di konsol, karena telah dihapus dan tidak pernah ada di kode sumber karena dibuat oleh javascript.
Soal invisible_debut.js, saya melakukan obfuscate, yang artinya sangat rumit mencari url invisible.js. Tidak sempurna, tapi cukup sulit untuk peretas biasa.
sumber
invisible.js
di sumber. Versi Chrome 34.0.1847.131 mGunakan Html Encrypter Bagian dari Head yang memiliki
ENCRYPTER HTML Catatan: jika Anda memiliki java script di halaman Anda coba ekspor ke file .js dan buat seperti contoh di atas.
Dan Juga Encrypter ini tidak selalu berfungsi dalam beberapa kode yang akan membuat situs web Anda kacau ... Pilih bagian terbaik yang ingin Anda sembunyikan seperti misalnya di
<form> </form>
Ini bisa dibalik oleh pengguna advance tetapi tidak semua noob seperti saya mengetahuinya.
Semoga ini bisa membantu
sumber
Saya tidak yakin ada cara untuk menyembunyikan informasi itu. Tidak peduli apa yang Anda lakukan untuk mengaburkan atau menyembunyikan apa pun yang Anda lakukan di JavaScript, itu tetap pada fakta bahwa browser Anda perlu memuatnya untuk menggunakannya. Peramban modern memiliki alat debugging / analisis web di luar kotak yang membuat mengekstrak dan melihat skrip menjadi sepele (cukup tekan F12di Chrome, misalnya).
Jika Anda khawatir tentang mengungkap beberapa jenis rahasia dagang atau algoritme, maka satu-satunya jalan Anda adalah merangkum logika itu dalam panggilan layanan web dan meminta laman Anda mengaktifkan fungsi itu melalui AJAX.
sumber
'Itu tidak mungkin!'
Oh ya itu ....
sumber
Saya rasa saya menemukan solusi untuk menyembunyikan kode JavaScript tertentu di sumber tampilan browser. Tetapi Anda harus menggunakan jQuery untuk melakukan ini.
Sebagai contoh:
Di index.php Anda
Anda memuat file di badan html / php yang dipanggil oleh fungsi jquery di file js.js.
js.js
Inilah triknya.
Di file content.php Anda, masukkan tag head lain lalu panggil file js lain dari sana.
content.php
di file js2.js buat fungsi apa pun yang Anda inginkan.
contoh:
js2.js
content2.php
Silakan ikuti link lalu copy paste di nama file jquery.js
http://dl.dropbox.com/u/36557803/jquery.js
Saya harap ini membantu.
sumber
Anda bisa menggunakan
document.write
.Tanpa jQuery
Atau dengan jQuery
sumber
Tidak mungkin!
Satu-satunya cara adalah dengan mengaburkan javascript atau mengecilkan javascript Anda yang akan menyulitkan pengguna akhir untuk merekayasa balik. Namun bukan tidak mungkin untuk merekayasa balik.
sumber
Pendekatan yang saya gunakan beberapa tahun lalu -
Kami membutuhkan file jsp, file java servlet dan file java filter.
Berikan akses file jsp kepada pengguna. Jenis pengguna url dari file jsp.
Kasus 1 -
Menggunakan Printwriter, ini akan memberikan respon kepada pengguna.
Sementara itu, Servlet akan membuat file kunci.
Ketika servlet mencoba mengeksekusi file xxxx.js di dalamnya, Filter
akan aktif dan akan mendeteksi file kunci yang ada dan karenanya menghapus
file kunci .
Jadi satu siklus telah berakhir.
Singkatnya, file kunci akan dibuat oleh server dan akan segera dihapus oleh filter.
Ini akan terjadi pada setiap pukulan.
Kasus 2 -
Alih-alih pembuatan File, seseorang dapat menggunakan nilai pengaturan dalam variabel sesi.
sumber