ورود

View Full Version : جلوگيري از كپي شدن فايل هاي js


mehr1362
یک شنبه 23 تیر 1392, 11:09 صبح
سلام.
ميخواستم بپرسم آيا راه حلي هست براي اينكه وقتي كاربرها سورس سايت رو ميبينن نتونن فايل هاي jquery رو باز كنن؟
darkcms
یک شنبه 23 تیر 1392, 22:10 عصر
با سلام.
هیچ راهی برای این کار وجود نداره!!!
به امید فردایی بهتر!:لبخندساده:
afshin9032
دوشنبه 24 تیر 1392, 13:18 عصر
راه هایی هست مثلا استفاده از escape و minify کردن ، اما این راه ها قابل برگشت هستند اگر کاربر کمی از برنامه نویسی سررشته داشته باشد .
شنیدم که Google Web Toolkit یک راهکارهایی داره ، اما بررسی نکردم صحت موضوع رو .
mehr1362
سه شنبه 25 تیر 1392, 08:54 صبح
ممنون از راهنماييتون.
خيلي راهها رو امتحان كردم ولي در نهايت ديدم كه با save as كدهاي css و js رو ميشه دانلود كرد.
Jarvis
سه شنبه 25 تیر 1392, 09:50 صبح
ببینید جاوا اسکریپت یک زبان سمت مشتری یا Client-Side هستش ... دقیقاً برعکس PHP که کدها توسط سرور کامپایل میشن و نتایج توسط مرورگر نمایش داده میشه...
داخل هسته ی تمام مرورگر ها قابلیتی وجود داره که در اصل میاد کدهایی که کامپایل کرده رو نشون میده ... حالا این که شما از نشون داده شدن این کد ها توسط مرورگر جلوگیری کنید تقریباً غیرقابل انجامه ...

موفق باشید
ali.poorbazargan
چهارشنبه 26 تیر 1392, 23:06 عصر
روش هایی هست که بخصوص درمیان شرکت هایی که ابزار تحت وب ارائه میدن مرسوم هست .
غالبا از این روش استفاده میکنند که کدهای JS رو به صورت php ذخیره میکنند و با متدها بهشون دسترسی پیدا میکنند .
البته چون خودم کار نکردم نمیتونم دقیق تر راهنمایی کنم ولی غیر ممکن نیست, تحقیق کنید به نتیجه میرسین
qartalonline
چهارشنبه 26 تیر 1392, 23:11 عصر
روش هایی هست که بخصوص درمیان شرکت هایی که ابزار تحت وب ارائه میدن مرسوم هست .
غالبا از این روش استفاده میکنند که کدهای JS رو به صورت php ذخیره میکنند و با متدها بهشون دسترسی پیدا میکنند .
البته چون خودم کار نکردم نمیتونم دقیق تر راهنمایی کنم ولی غیر ممکن نیست, تحقیق کنید به نتیجه میرسین

چه روشهایی ؟؟
ali.poorbazargan
چهارشنبه 26 تیر 1392, 23:35 عصر
چه روشهایی ؟؟

عرض کردم که بنده خودم تست نکردم که راهکار بدم ولی سایتهایی که ابزار وب میدن موقع لینک دادن به فایل JS به یک صفحه php لینک میدن و با متد get مشخصات ابزار درخواستی رو به صفحه php میفرستن و درواقع کد JS اصلی رو اونجا قرار میدن که هیچ موقع source اون به دست ما نمیرسه .
از این روش میشه کمک گرفت تا حدودی .

به این قطعه کد توجه کنید :
<script src='http://pichak.net/blogcod/weather/cod.php?width=0&style=1&textcolor=623B96&bgcolor=F7FFF2&city=IRXX0003&border=4C8C27' type=text/javascript ></script><div style='display:none'><h1><a href=http://pichak.net>کد نمايش آب و هوا</a></h1><h1><a href=http://pichak.net/blogcod/weather>کد نمايش آب و هوا</a></h1></div>
qartalonline
چهارشنبه 26 تیر 1392, 23:50 عصر
عرض کردم که بنده خودم تست نکردم که راهکار بدم ولی سایتهایی که ابزار وب میدن موقع لینک دادن به فایل JS به یک صفحه php لینک میدن و با متد get مشخصات ابزار درخواستی رو به صفحه php میفرستن و درواقع کد JS اصلی رو اونجا قرار میدن که هیچ موقع source اون به دست ما نمیرسه .
از این روش میشه کمک گرفت تا حدودی .

به این قطعه کد توجه کنید :
<script src='http://pichak.net/blogcod/weather/cod.php?width=0&style=1&textcolor=623B96&bgcolor=F7FFF2&city=IRXX0003&border=4C8C27' type=text/javascript ></script><div style='display:none'><h1><a href=http://pichak.net>کد نمايش آب و هوا</a></h1><h1><a href=http://pichak.net/blogcod/weather>کد نمايش آب و هوا</a></h1></div>

نه اون قضیش فرق میکنه و هدف یه چیز دیگه هست. در واقع داخل این لینکها کدهای html وجود داره (iframe) و کد js وجود نداره (بجز document.write) .
و میشه به راحتی سورس اونا رو بدست آورد.
cups_of_java
پنج شنبه 27 تیر 1392, 10:18 صبح
دوستان مطمئن باشید هیچ راهی برای اینکار وجود نداره! کد جاوا اسکریپت شما برای اینکه توسط مرورگر اجرا بشه باید توی صفحه به نوعی قابل دریافت و خوانده شدن باشه توسط مرورگر، همین کفایت می کنه برای اینکه برنامه نویس هم مثل مرورگر بتونه به اون کد دسترسی داشته باشه. حتی شما گوگل رو ببینید می تونید سورس جاوا اسکرپیت هاشو در بیارین.
فقط میشه کار برنامه نویس رو سخت کرد در راه رسیدن به کد ها،
مثلن با کانورت کردن کاراکتر های کد، زشت کردن کد، تکه تکه کردن کد و ...
الان ابزار های برنامه نویسی کلاینت ساید مثل فایرباگ یا گوگل کروم اینسپکتور می تونن به راحتی این کد ها رو از صفحه جدا کنن و به شما نشون بدن.
cups_of_java
پنج شنبه 27 تیر 1392, 10:22 صبح
در حال حاضر شاید تنها راهی که خیلی سخت می کنه دسترسی به کد هایی که میاد تو مرورگر و اجرا میشه رو استفاده از کانکشن های وب ساکت باشه (Websocket)
که پیشرفته ترین راه ممکن هم هست و همه جا و تو همه حالات هم مورد استفاده نداره،
اما تو این حالت بین سرور و مرورگر یه کانکشن وب ساکت باز می مونه و هر دفعه سرور بخواد یه کدی سمت مرورگر میفرسته، برنامه نویس باید اون کانکشن رو با همون ابزار ها بررسی کنه تا یه کد هایی رو بتونه در بیاره!
بازم برنامه نویس کارش سخت تر میشه تو این روش و دانش خاصی میخواد، اما نشدنی نیست!
ali.poorbazargan
پنج شنبه 27 تیر 1392, 11:32 صبح
نه اون قضیش فرق میکنه و هدف یه چیز دیگه هست. در واقع داخل این لینکها کدهای html وجود داره (iframe) و کد js وجود نداره (بجز document.write) .
و میشه به راحتی سورس اونا رو بدست آورد.

درواقع کدشون رو توی صدتا php هم مخفی کنن به راحتی میشه پیداش کرد .
و البته منم الان کد رو باز کردم دیدم اصلا از js استفاده نکردن، یه فایل php که اطلاعات رو از دیتابیس میگیره و میذاره تو یه iframe و میده بیرون .