Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Ola pessoal,
Estou iniciando nesta linguagem, e preciso de uma orientação...
Preciso realizar um código javascript que deverá ficar em meu servidor e ser disponibilizado para o cliente apenas o .JS, afim de guardar o código para mim...
Eu iria verificar qual é o cliente pode utilizar dando a ele uma senha codificada (tipo token) e verificar se a url dele é autorizada...
O exemplo explicar melhor...
Esse seria o código que o cliente colocaria em seu site
<script src="https://meusite.com.br/cotacao_dolar.js?token=3c780698c2cf59ca7ae5130fdc2016ce4af736a4"></script>
E o código no meu servidor puxaria esses dois valores (token e a URL)...
Como posso puxar esses valores para o meu script?
Alguém exemplos ou modelos para eu seguir?
Att,Pita,
Perfeito, entendi
Na realidade eu crio um arquivo em php com as coisas que desejo, e vou precisar pegar o valor em javascript para poder trabalhar os dados...
Mas se alguém copiar o endereço e salvar/visualizar a ideia seria não deixar visualizar o código... (não quero código aberto)...
Por exemplo,
Crio um sistema de modal, o usuário pega o código (exemplo de cima) e cola na página...
O modal abre no usuário conforme definição do código fonte... Mas não gostaria que ninguém visse o código fonte do modal...
var url_string = window.location.toString();
var url = new URL(url_string);
var token = url.searchParams.get("token");// Retorna o token
console.log(token);
// Retorna o domínio
console.log(url.host);
// Retorna o protocolo + domínio
console.log(url.origin);
// Retorna o nome do script
console.log(url.pathname);
Começando a engatinhar...
att,Então, você faz essa verificação e se estiver tudo OK você devolve o arquivo com o javascript, mas caso não esteja OK a validação do token, etc, você pode retornar um outro javascript com mensagem de erro, ou então gera um erro HTTP do tipo 400/500
Essas são algumas possibilidades
Beleza Pita, obrigado pela ideia!!1
Caraca, você é de São Vicente, eu também sou!!! Posso pegar seu Whats Para conversar?
Você trabalha?
Me add (13) 997583637
Obrigado, então a ideia ainda não está completa... Preciso de uma ajuda para poder elaborar a ideia... é o seguinte... Vou fazer modais para serem colocados em um site externo, que será verificado pelo token se está liberado ou não este site... Até ae estou montando o código......
Agora o que preciso fazer é dar ao cliente um código script para ser colocado em seu site, exemplo
<script src="teste.com/publish.js?token=0893287988"></script>
O problema é que NINGUÉM deveria ver o código... os modais que estou fazendo em javascript, mas atualmente, a pessoa abre o link acima "publish.js" e visualiza todo o código... preciso protegerEssa é a antiga pergunta que roda a internet e a resposta é uma, não é possível
Javascript, imagens, tabelas ou qq coisa que aparecem no computador do usuário precisam ser baixados para o computador do usuário, logo o usuário tem como ver de alguma forma
>
15 horas atrás, Luccas Gaulia disse:
O problema é que NINGUÉM deveria ver o código...
Faz validação de CORS, ai nem precisa desse token;
Eu penso assim:
Existe algo parecido? acho que você poderia fazer algo similar ao Google Analytics, disponibiliza um código onde a pessoa coloca na página.
No analytics, que é do Google, que tem milhões para investir em questões de segurança é assim, o usuário consegue ver o código, é pelo motivo que eu expliquei, o navegador baixa tudo para o computador do cliente. Você pode dificultar, minimizar o código, carregar o script dinamicamente ou qq outra coisa, mas se o usuário quiser ele vai ver o código
Cara,
Na verdade tem muito mais coisa envolvida.