Weboldal forráskódját nem lehet megnézni

Címkék
Weboldal forráskódját nem lehet megnézni
2014-05-03T22:15:02+02:00
2014-05-08T00:25:43+02:00
2022-06-29T07:57:14+02:00
  • Azért az is érdekes lehet, hogy mi történik a JS teljesítményével (mit alkot a JIT) egy ilyen össze vissza kavart forrás esetén!
    Protect Your Java Code - Through Obfuscators and Beyond

    Sokat nem kerestem és néztem utána, de a linkelt cikk végén van néhány végeredmény:
    Több példa 20-30xor lassabb lett!

    Tehát amit érdemes lenne védeni, mert olyan nagyon jó, lehet hogy éppen a védelem degradálja le a performanciája miatt..
    (A linken ha jól látom JAVA-ról beszél, de gondolom a JS-re sincs jó hatással:)
    Mutasd a teljes hozzászólást!
  • Vagy csak nyom Firefoxban egy Ctrl-At es egy Ctrl-Shift-U-t es latja a generalt forrast...

    Magat a htmlt kodot tenyleg nem lehet megvedeni...
    De nem is ertem miert kene. Nem lattam meg olyan bonyolult html kodot, amit ne tudna barki profi par ora alatt replikalni.
    Ami sokkal erdekesebb lehet, az a kliensoldali JS logika, az meg amugy is egessze jol vedheto...
    Mutasd a teljes hozzászólást!
  • Forráskódot levédeni: persze hogy lehet! Szerver oldalon minden probléma nélkül levédheted.
    Sőt, pl. NGINX webszerverhez írsz egy modult (C-ben simán) ami direktben olvashatja a kódolt forrásodat és kiböki a html-t, amit https alatt küldesz, így menet közben senki sem olvassa el.

    Azt, hogy ne lehessen megtekinteni: pl elrontod a headert a webszerverrel és a böngésző nem fogja megjeleníteni, így megtekinteni sem lehet a kész html-t.

    Meg ugye a forráskódot sem, mert az szerver oldalon van, ráadásul kódolva.

    De akkor mi a fenének is kell a weboldal?


    Most, hogy kiröhögtem magam, azért van egy fél megoldás:

    Előttem már valaki írta, hogy dinamikusan tölts ajax-al. Ez elég jó.

    Ha pl egy sima html oldalba ajax-al folyamatosan kéred le a tartalmat (json, xmlrpc...stb) és JSONP szerint dinamikusan töltöd be a szkriptet a DOM-ba, ami a következő lekérést csinálja és egy általa generált DOM elembe tolja a tartalmat.

    Ez elég bonyolult és ágyú verébre, de végülis, ha megkérded a böngészőt, mutassa az oldal forrását, csak az eredeti alap html-t fogja megmutatni, hisz a többi dinamikusan jött a head, body után.

    Persze ezeket az elemeket is lekérheted, de ez már szinte átláthatatlan, 10 próbálkozóból 9.9 nem fog vele tökölni tovább. De az igazi HACKER, módzseresen kigyűjtheti pl Firebuggal, vagy a Chrome konzollal az összes DOM elemet, az XHR kéréseket (megjegyzem SOCKET.IO kommunikációt nem tudod kigyűjteni, nem mutassa meg!!!! De egy proxy szerver beiktatással EZ is levehető!) és végül csak összerakja a forráskódot.
    Mutasd a teljes hozzászólást!
  • Nem tudjuk mi a cél.
    A felhasználók 90%-a fennakad a legegyszerűbb védelmen is, lehet hogy már az is elég.

    Vagy az a cél, hogy más oldalak ne tudják olvasni és ellopni/felhasználni a tartalmat, vagy ne legyen ehhez elég egy egyszerű szkript.

    Sok esetben meg a rejteni kívánt dolog nem olyan értékes, hogy érdemes legyen visszafejteni egy Flash/Java kódot, sokszor a JavaScript kód láttán is inkább azt mondja az ember, hogy hagyjuk.
    Mutasd a teljes hozzászólást!
  • Bocs, most olvastam, ezek után: hol is van az a 8 bites fal?
    Mutasd a teljes hozzászólást!
  • hurka & Argathron: a téma indító az volt: egy bizonyos weboldal forráskódját levédjék? Hát azt szinte sehogy. Mert amit legenerál a szerver oldali szcript az mát tiszta html+css+(esetleg flash) És a kérdés második fele: Ne lehessen megtekinteni. Erre csak egy válasz van: ne tedd ki a netre!

    Tudod, ezek olyan dolgok, ami az itt a fórumon lévők legnagyobb többségének triviális, ezért is írtam a lentebbi irónikus/szarkasztikus/amitetszik hozzászólásomat.

    De a jelek szerint neked a fenti információ nem triviális és így még mindig nem voltál képes feldolgozni azt a hozzászólásomat...

    1:1-ben nem írnak weboldalt flashban

    De igen.

    És ugyanez vonatkozik a Flashben, Javaban, Silverlightban, Unityben, asm.js-ben, anyámtyúkjában írt weboldalra.
    Meg lehet szerezni a forráskódját.
    Amit tenni lehet, hogy ezt annyira megnehezítsük (obfuscating, stb) hogy ez ne érje meg.

    Ezt pedig egyébként minden további nélkül meg lehet csinálni.

    Egyébként még nem találkoztam olyan oldallal, ahol a HTML forrás lett volna az érték. A Javascript már esetleg...
    Mutasd a teljes hozzászólást!
  • 1:1-ben nem írnak weboldalt flashban. (de oszt lehet.. )

    hurka & Argathron: a téma indító az volt: egy bizonyos weboldal forráskódját levédjék? Hát azt szinte sehogy. Mert amit legenerál a szerver oldali szcript az mát tiszta html+css+(esetleg flash) És a kérdés második fele: Ne lehessen megtekinteni. Erre csak egy válasz van: ne tedd ki a netre!

    A véleményem többi részét nem részletezem....

    --[szerk: fly javascriptből generálod. ki lehet szedni és elmenteni, ahogy korábban írtam: aki ért hozzá...., de firefox-al az aki nem ért hozzá. () ]--
    Mutasd a teljes hozzászólást!
  • Ha már FLASH, akkor JAVA, SILVERLIGHT vagy JAVASCRIPT is szóba kerülhet, plusz még ki tudja mi, nem kizárt hogy valaki UNITY-ben fog weboldalt készíteni.

    Amúgy a kérdésből nem egyértelmű, hogy mit akar levédeni. Szerver vagy kliens oldalt. Kliens oldalon is lehet hogy elég a tartalom egy részét levédeni.
    Mutasd a teljes hozzászólást!
  • Ajax-al töltöd le, és on the fly javascriptből generálod. :)
    Mutasd a teljes hozzászólást!
  • Flash?
    Mutasd a teljes hozzászólást!
  • ...
    Mutasd a teljes hozzászólást!

  • L
    Mutasd a teljes hozzászólást!
  • Mutasd a teljes hozzászólást!
  • Mit oldottak meg? 253. sortól kezdődik a html forrás kód.
    js-vel lehetne nehezíteni, de túl nagy macera. Aki el akarja lopni és ért hozzá azt is elfogja. Aki meg becsületes az nem.
    Mutasd a teljes hozzászólást!
  • Ez döbbenet!
    EZ a totális hülyének nézés felső iskolája.
    Mutasd a teljes hozzászólást!
  • Miért mondjátok azt, hogy nem megoldható?
    Biztos már jó előre le akarjátok lopni és ezért titkoljátok a Tudást...

    Ők is megoldották...
    Mutasd a teljes hozzászólást!
  • az nem megoldható hogy a html oldal ne kerüljön ki a netre. szerintem egyszerűbb minden potencionális látogató gépét már jóelőre tönkretenni, elrabolni, hatástalanítani, elpusztítani. ekkor nem tudják ellopni a weboldal forráskódját
    Mutasd a teljes hozzászólást!
  • Van, nem teszed ki netre.
    Mutasd a teljes hozzászólást!
  • Csomóan vannak, akik kezdőként csinálnak egy HTML-oldalt, sokat dolgoztak vele és nem tudják, hogy ha odaadják a printscreen-t egy sitebuildernek, akkor az fél óra alatt megcsinálja a design-t. Ez esetben a kérdezőnek nincs teendője. 

    A második lehetőség, hogy valami nagyon egyedi JS-es megoldással operál, amit védeni akar. Ilyenkor a JS obfuszkátor lehet a segítségére. Ez a változóneveket és a forráskódokat kiszedi. Ezután azért elég nehéz kitalálni, hogy mi micsoda. (De nem lehetetlen.) Szerintem ez is felesleges.

    A harmadik lehetőség, hogy valami kliensoldali autentikációval dolgozik. Ha emiatt akarja védeni az oldal kódját, akkor ez valószínűleg egy kormányzati oldal. 
    Mutasd a teljes hozzászólást!
  • biztos ilyen facebook lájkolós majomsághoz kell. Jobb ötletem nincs.
    Mutasd a teljes hozzászólást!
  • A HTML-re gondolsz? Vagy a HTML-t előállító PHP/CGI/egyéb programra? Úgy próbáld kifejezni magad, mintha nem lenne telepátia, csak a leírt szöveg számítana.
    Mutasd a teljes hozzászólást!
  • Nincs. Nehezíteni lehet, de minimális hozzáértéssel könnyen megnézhető. De milyen hasznod lenne belőle?
    Mutasd a teljes hozzászólást!
  • Sziasztok,
    Van valami módszer arra, hogy egy bizonyos weboldal forráskódját levédjék?
    Ne lehessen megtekinteni.
    Mutasd a teljes hozzászólást!
Címkék
abcd