Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

chamuska

Como impedir visualização do código JS ?

Por , em Javascript

Recommended Posts

chamuska    5

chamuska
Postado

Pessoal, quero colocar um código js no html usando o <script src=".../arquivo.js">, porem, não quero que o usuário de um CTRL+U(ou botão direito ou firebug da vida) para acessar o fonte do html e visualizar meu arquivo JS, tem como 'esconder' o código js do usuário !??

 

 

Vlw!

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Completamente não. Essa é uma medida de "segurança" desnecessária, e que na verdade, não ajuda em nada a segurança do sistema.

O mais indicado é que você minifique(remova espaços, identação e comentários) o seu código javascript e pronto.

Compartilhar este post

Link para o post
Compartilhar em outros sites

chamuska    5

chamuska
Postado

Completamente não. Essa é uma medida de "segurança" desnecessária, e que na verdade, não ajuda em nada a segurança do sistema.

O mais indicado é que você minifique(remova espaços, identação e comentários) o seu código javascript e pronto.

 

Verdade! Se bem q da para copiar o codigo, jogar numa IDE ou algo assim e mandar identar o codigo!

 

Porem, uma vez eu tinha achado um site que ele criptografa o js de forma que o browser consegue trabalhar com esse codigo, mas nao lembro o nome do site e nem da tecnica utilizada para isso rsrsrs! ALguem sabe ?! :lol:

 

Apesar de ser possivel de alguem pegar esse js criptografado e descriptografar(se duvidar no site q criptografei!) e formatar o código como escrevi no paragrafo anterior.... mas imagino que isso já possa afastar um pouco os 'piá hackudo' da vida rsrsrs!

 

Fico preocupado pois vai ser um código para chat, dai imagino que alguem pegue uma função de envio de texto e faça um script para enviar uma porrada de msg para ferrar com meu BD ou derrubar o servidor(se bem q posso programar formas de validar esse tipo de ataque e desconectar o usuário!).

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Exato.. nenhuma "segurança" que você tente fazer do lado do client tem valor real.

Todas as validações e verificações de ataque devem ficar no server-side.

 

Mesmo que você faça o que quiser com o js client-side, o importante que é a requisição de rede, o usuário consegue ver pela aba Rede do console, e isso não tem como você esconder. Então, de nada adianta você impedir acesso ao código.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito