Con AJAX puedo evitar que accedan a mi código JavaScript ?

Anarko · #1 (**permalink**) 17/05/2006, 12:20

Hola,

he desarrollado algunos programas en JavaScript y hasta el momento solo los he "protejido", (cualquiera que deshabilite JS de FireFox...) con FRAMES.

Ajax podria ayudarme a que no tomaran por ejemplo el funcionamiento de un juego, o de un sistema de compras ?

WinGFX · #2 (**permalink**) 17/05/2006, 19:46

Bueno yo por mi parte te podría ayudar de la siguiente manera:

1 - Si el código lo estás llamando desde un <script src="mi_codigo.js"></script> se puede hacer algo que es transformarlo y evitar que se quede en cache.

- Convierte el archivo de tus scripts por ejemplo a .php y vas a ver el código en lineas de diferente color (pero no te asustes) y cólocale este código en la parte superior:

Código PHP:

  <?
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Expira en fecha pasada
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // Siempre página modificada
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Pragma: no-cache"); // HTTP/1.0
header("Content-Type: text/livescript");
?>

Lo guardas y cuando entres a tu navegador (si usas IE) aparecerá un mensaje indicando que no se puede bajar.

2 - No hay más formas de protegerlo

WinGFX · #3 (**permalink**) 17/05/2006, 19:49

Ah, si es ASP el código es el siguiente

<%
Response.Expires = 60
Response.Expiresabsolute = Now() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
%>

Claro que ASP no le pego mucho!!!

Anarko · #4 (**permalink**) 18/05/2006, 07:49

Gracias,

tonces debo llamarlos:

Código PHP:

  <script src="file_de_script.php"></script>

?

Y en file.php, (el que "jala", (o es hala) ? *) coloco las cabeceras que me dices ?

O esas cabeceras se las coloco al file_de_script.php ? que antes era .JS ?

* = Es halar o Jalar ?

WinGFX · #5 (**permalink**) 18/05/2006, 10:04

Exactamente!!!!

Puede ser efectivo, espero que te sirva

WinGFX · #6 (**permalink**) 18/05/2006, 10:07

Ah es HALAR...

Anarko · #7 (**permalink**) 18/05/2006, 15:59

Oye WinGFX,

pero si mi pregunta es "booleana":

Es A o B ?

Y me respondes "EXACATAMENTE"...

Me estas dejando loco...

PD: Es que los profes dicen "elegantiandose": HALAR...

Pero he leido en libros ACADEMICOS JALAR...

WinGFX · #8 (**permalink**) 18/05/2006, 16:02

Si quieres proteger tus scripts hechos en JS colocales las lineas que te sugerí, esto evita que se descargue en los Archivos Temporales de Internet del Explorador del Usuario Final

WinGFX · #9 (**permalink**) 18/05/2006, 16:02

Y si, el script con los headers los está enviando como live script o text/javascript

Anarko · #10 (**permalink**) 20/05/2006, 09:49

Hola WinGFX, pero resulta que solo funciona con IE, cuando le digo a Mozilla "guardar página como..."

Todo el contenido de "programa.js" queda guardado

Es posible evitarlo ?

WinGFX · #11 (**permalink**) 20/05/2006, 12:37

Pues convencionalmente lo hago de esa manera, no conozco otra forma....

Anarko · #12 (**permalink**) 20/05/2006, 19:49

Vale gracias por la ayuda, osea que convencionalmente con mozilla tu JavaScript queda a merced de todas las personas ?....

stock · #13 (**permalink**) 21/05/2006, 10:10

una pregunta, para que quieres ocultar tu codigo JavaScript? se supone que el JS se ejecuta del lado del cliente, eso significa que el cliente lo puede ver...

mencionas que lo quieres ocular por que es un sistema de compras, ok, se supone que toda la parte importante de la logica del negocio estara en el servidor, el JS nadamas es para hacer las peticiones y acomadar la informacion en donde tiene que ir...... no entiendo por que tanta insistencia en no querer permitir ver tu codigo JS.......

en fin, es solo mi limitada opinion......

Anarko · #14 (**permalink**) 21/05/2006, 10:54

Hola Stock,

el punto es que entonces ni cona AJAX ni con nada es posible hacer eso ya que corre del lado del cliente ?

Blueeye · #15 (**permalink**) 21/05/2006, 13:40

creo que es posible encriptarlo

Anarko · #16 (**permalink**) 22/05/2006, 10:40

Si, pero encriptarlo no es mayor cosa, pos igal queda en manos del cliente, ademas que hay muchisimas herramientas para DES-encriptar.

zaqpz · #17 (**permalink**) 24/05/2006, 00:10

Tal como han mencionado, es imposible evitar que un usuario con suficiente ánimo y conocimiento vea nuestro código JavaScript si se lo propone. Hay técnicas para dificultarle la tarea, pero si tenemos en cuenta que todo script en este lenguaje es enviado a nuestro navegador que lo interpreta y ejecuta, podemos deducir que no es posible esconderlo totalmente (al menos por ahora, nunca se sabe con que van a salir).
Si no me creen, y hacen bien en no hacerlo ya que es bueno experimentar por uno mismo, simplemente busquen en el buscador del foro y van a dar con cientos de temas que tratan esta misma cuestión. Van a encontrar esta misma conclusión y algún que otro dato para ocultarlo un poco. Todo lo que sea información sencible, así como también validaciones críticas de ingresos deben necesariamente realizarse por un lenguaje interpretado en el servidor; esa no es la función de JavaScript.

Saludos!

Anarko · #18 (**permalink**) 24/05/2006, 12:18

Vale ZAPQPZ,

es biensavido eso de parte del JAvaScript, yo solo lo pregunte por que aqui es AJAX.

No sabia yo si AJAX pudiera hacerlo...

Parece que no...

stock · #19 (**permalink**) 26/05/2006, 05:21

AJAX no es un lenguaje de programacion ni nada parecido, AJAX es una arquitectura SOAP, osea WebService <---> XML <---> Cliente, en este caso el cliente ejecuta JavaScript........