URL und JS

bauchinj

bauchinj

Erfahrenes Mitglied
Hallo Leute!


Ich glaube zwar dass ich die Antwort bereits kenne aber ich hoffe, ihr könnt mich eines besseren belehren:

Besteht in JS irgendwie die Möglichkeit, URLs im Quellcode zu "verschlüsseln" od. gar nicht darzustellen? Vielleicht hatte jemand schon ein ähnliches Problem? Arbeite mit ExtJS und dazu muss ich einige verweise auf PHP-Seiten machen, die nicht direkt aufgerufen werden dürfen!
Weiß, dass man dies nicht direkt einstellen kann, aber vielleicht hat jemand einen Trick auf Lager, der mir bei diesem Problem weiterhelfen kann...


Beste Grüße
bauchinj
 
Moin,

was ist zu verstehen unter nicht direkt aufgerufen werden dürfen

Oder anders gefragt...wozu sollen die URLs überhaupt im Dokument stehen(ob nun verschlüsselt oder nicht)....wenn sie nicht erkennbar sein sollen?
 
Nun ja, diese Scripte lesen aus der Datenbank aus. Sollte das Script nun manuell aufgerufen werden können, so ist das Programm dann schnell gehackt.... :(
 
Mmmh, so recht verstehe ich es zwar nicht, aber JS wird nicht das rechte Werkzeug dafür sein, denn da es clientseitig läuft, muss auch die Entschlüsselung clientseitig verfügbar sein, wenn die URLs in irgendeinem Fall irgendeinen Sinn ergeben sollen.

Möglich wäre eine Art serverseitiges Proxy-Skript, welchem die verschlüsselte URL übergeben wird und welches serverseitig die Entschlüsselung vornimmt.

Wie man das aber nun angeht, da wäre es vorher gut, wenn du mal ein kurzes Beispiel hättest, was mit solch einer verschlüsselten URL passieren soll.
 
Im Prizip hab ich es viel komplizierter erklärt als es ist (glaub ich zumindest):


Wenn ich im Browser den Quelltext anzeigen lasse, sehe ich ja den gesamten JS-Source -> also auch so manche Linkadresse, auf die ich mit ExtJS zugreifen muss um zB aus einer Datenbank auszulesen. SCHLECHT!

Mir ist ziemlich klar, dass ich den Quelltext nicht direkt verschlüsseln kann, aber vielleicht gibt es irgendeinen Trick, durch den ich ein Script so includieren kann, dass der Quellcode nicht angezeigt wird... oder so etwas ähnliches.
 
Nein, einen solchen Schutz gibt es nicht.

Wenn clientseitig auf diese URLs Zugriff möglich sein muss, dann wäre jeder Versuch der Verschlüsselung sinnlos, denn spätestens, wenn das Skript auf diese URL zugreift, kann man mit Hilfsmitteln wie bspw. Firebug einfach über den Netzwerk-Monitor nachschauen, welche URL dort abgefragt wurde.
 
bauchinj hat gesagt.:
Nun ja, diese Scripte lesen aus der Datenbank aus. Sollte das Script nun manuell aufgerufen werden können, so ist das Programm dann schnell gehackt.... :(
Zum Vergrößern anklicken....
Sorge lieber dafür, dass deine serverseitige Anwendung sicher ist. Dann ist es egal, ob sie direkt aufgerufen werden kann oder nicht. Security through obscurity ist keine wirkliche Lösung.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück