Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
26
Assunto : DHTML
Titulo: Protegendo o código fonte

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



Não existe um recurso 100% eficiente para proteger um código JavaScript, mas existem alguns truques que permitem que você dificulte o acesso a ele, especialmente se o bisbilhoteiro for leigo.

A tag do código JavaScript, como todos sabem, é :

<script language=JavaScript>
//Seu código aqui
</script>

O truque é : Você pode pegar o código que está dentro das tags SCRIPT e gravar em um arquivo separado. Normalmente este arquivo é gravado com a extensão .JS

A tag fica da seguinte forma :

<script language=JavaScript src=meucodigo.js>
</script>

Isso dificulta um pouco, mas não impede que o usuário visualize o código. Isso porque o usuário após dar um View->Source e observar que o script encontra-se em outro arquivo pode digitar no browser a URL do arquivo .JS. O arquivo .JS será downloadeado para a máquina do usuário e ele poderá usar o código da forma que desejar.

Podemos dificultar um pouco mais : Ao invés de fazer com que o arquivo seja um .JS podemos fazer com que o arquivo seja .ASP. Assim sendo o arquivo não será mais downloadeado para a máquina do usuário.

Mas será que dificultamos mais ? Se o usuário digitar a URL do arquivo .ASP a página .ASP gerará para ele o código JavaScript da mesma forma. E ai ?

Hora, essa página .ASP só poderá ser chamada da página HTML correspondente. Assim sendo podemos forçar uma validação pelo REFERER. Coloquemos uma pequena validação, veja como ficaria o código nesta página .ASP :

<% if request.servervariables("HTTP_REFERER")<>"" then %>
document.write("Funciona!")
<% end if %>

Desta forma a página .ASP só gerará o código javascript se estiver sendo chamada de uma página .HTM (ou .asp) no servidor. Se o usuário tentar chama-la diretamente não verá nada, não saberá por que e desistirá de ver o código fonte.

A validação acima ainda está fraca e quebrável, se o REFERER estivesse testando uma página especifica (p. ex. meuhtml.htm) seria muito mais difícil, senão impossível, quebrar essa proteção de código.

O mais interessante de todas essas técnicas é que não afetam em nada o usuário normal do site (ao contrário da inibição do botão direito, que além de não valer de nada ainda incomoda o usuário).

Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 1/31/2017 11:35:00 PM
nome: nUQJiCcvtbmdbvUSvDK
email: derby451@hotmail.com
comentário:
hUK5ye http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/31/2017 10:52:00 AM
nome: pAIDSsVveFFWlrSYqQ
email: derby451@hotmail.com
comentário:
GLbuh8 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 10:37:00 PM
nome: KwhJyieyJgX
email: derby451@hotmail.com
comentário:
VeJjMe http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 9:32:00 PM
nome: cTdNTGHuJA
email: jogcbfn@hotmail.com
comentário:
Ul0cd5 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 8:09:00 AM
nome: vTqsgVhGlULaWjtS
email: jogcbfn@hotmail.com
comentário:
VdUR4W http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br