ocultar archivos .js en servidor web

pupas · #1 (**permalink**) 03/08/2008, 18:05

Hola, ¿como puedo ocultar para que mis archivos .js colgados en mi servidor?

gracias

Panino5001 · #2 (**permalink**) 03/08/2008, 18:17

No es posible. A lo sumo podrías usar alguna herramienta que dificulte la lectura del código, pero nunca podrás evitar que el mismo sea visible.

buzu · #3 (**permalink**) 04/08/2008, 00:52

Y eso como para que? dejemos que javascript sea libre. Odio el javascript ofuscado por que al final de cuentas siempre es posible saber el contenido del script y solo te hacen pasar un mal rato. Tu bien puedes crear una herramienta para dificultar la lectura así como alguien mas puede crear otra herramienta para volver a facilitar la lectura. Y repito, dejemos que el javascript sea libre, o que, nosotros si venimos acá pidiendo ayuda y a aprender pero después nos vamos de acá y ponemos nuestros código (que aveces es mas producto de la colaboración de los miembros de este foro mas que nuestro) a la venta o los tratamos de ocultar para que nadie mas los vea y no sepa como hacer tal o cual cosa. A mi forma de ver esa es la forma mas fea del egoísmo. Eso es solo mi opinión aun que cada quien puede pensar y creer lo que quiera.

eContento · #4 (**permalink**) 04/08/2008, 01:51

Cita:

Iniciado por Panino5001

No es posible. A lo sumo podrías usar alguna herramienta que dificulte la lectura del código, pero nunca podrás evitar que el mismo sea visible.

No estoy de acuerdo con esto.

Igual que puedes proteger imágenes de hot links, puedes proteger archivos JS. De forma que no se puedan hacer peticiones directas de esos archivos. Sólo se servirían si quien los pide es una página de tu servidor.

Si lo combinas con que determinados agentes web no puedan pedir archivos js, como WebZIP, Teleport Pro, y todos los spider que hay, no podrás bajártelo.

Habría que añadir un tercer nivel de seguridad para que cuando le das a "guardar página completa" desde el navegador no se lo pudiera bajar, pero el navegador sí lo pudiera leer y es que desde JavaScript se llame al archivo js en cuestión. Puedes hacerlo de la siguiente forma:

Código:

<script type="text/javascript">
  document.write("<scr" + "ipt language=\"JavaScript\" src=\"/js/tuJavaScript.js\"></scr" + "ipt>");
</script>

De esta forma, tu navegador sí leerá ese archivo, pero al guardar como "página completa" no se lo bajará.

De todas formas, esto es sólo teoría, porque aunque estoy seguro de que así protejo un JS, no lo he hecho nunca, y es que soy de la opinión de buzu. El JavaScript debe ser libre, y debería estar accesible para cualquiera. No tiene sentido protegerlo, y es feo. Y sólo le veo sentido a "ofuscarlo" cuando lo que se busca es reducir el peso de la librería JavaScript para que cargue mucho más ligera.

Un saludo

aloqui · #5 (**permalink**) 04/08/2008, 02:22

Pues yo no estoy de acuerdo en que el JavaScript deba ser libre.
Como cualquier programa, es susceptible de derechos de autor y por tanto el dueño legal de dicho código debería tener derecho a protegerlo si es su deseo ... por ejemplo para evitar que un tercero se aproveche de SU trabajo.

#6 (**permalink**) 04/08/2008, 02:45

Yo creo que, en lugar de discutir sobre la libertad y demás, sería bueno preguntar a "pupas" qué es lo que quiere hacer realmente. Porque su mensaje "como puedo ocultar para que mis archivos .js colgados en mi servidor" no queda demasiado claro.

eContento · #7 (**permalink**) 04/08/2008, 03:26

Cita:

Iniciado por aloqui

Pues yo no estoy de acuerdo en que el JavaScript deba ser libre.
Como cualquier programa, es susceptible de derechos de autor y por tanto el dueño legal de dicho código debería tener derecho a protegerlo si es su deseo ... por ejemplo para evitar que un tercero se aproveche de SU trabajo.

Entiendo que haya personas que quieran protegerlo, y por eso, arriba he dado un método de cómo hacerlo.

Y te recuerdo, que esconder el código y el archivo también puede usarse para violar derechos de autor. Quien lo use para ocultar al legítimo autor que ha copiado su librería, por ejemplo.

Como autor, es una razón más para no gustarme la "ocultación".

Un saludo,
eContento

Panino5001 · #8 (**permalink**) 04/08/2008, 06:35

La pregunta no se refería a evitar hotlinking, cuyo único sentido es que no consuman tu ancho de banda, sino a que no pueda tomarse o leerse el javascript interno o externo de un sitio, y esto, al igual que sucede con las imágenes, no es posible.
Incluso las imágenes pueden "protegerse" con una marca de agua, cosa que no puede hacerse con javascript.

buzu · #9 (**permalink**) 04/08/2008, 10:57

Ok. yo se que aun hay quienes se quieren apegar a los derechos de autor y lo entiendo, pero tambien se que cada día hay mas gente que apoya el software libre, pero bueno, dejemos el tema para otra ocasión pues al parecer hay a quien no le parece una buena idea. Por cierto, que paso con pupas? Por que no nos aclara de una vez que es lo que quiere hacer para ver si es podemos darle una solución a esto.

eContento · #10 (**permalink**) 04/08/2008, 11:36

Cita:

Iniciado por Panino5001

La pregunta no se refería a evitar hotlinking, cuyo único sentido es que no consuman tu ancho de banda, sino a que no pueda tomarse o leerse el javascript interno o externo de un sitio, y esto, al igual que sucede con las imágenes, no es posible.
Incluso las imágenes pueden "protegerse" con una marca de agua, cosa que no puede hacerse con javascript.

Creo que no me he explicado bien Panino.

Yo ofrecía una solución total para que no se pudiera descargar el archivo JS.

La primera acción de todas estaba referida a que el JS no se sirviera controlándolo desde el servidor cuando es pedido por otra página de fuera del dominio o incluso cuando es pedida de forma directa al navegador introduciendo su URL en la barra de direcciones. Las técnicas para controlar eso en el .htaccess son las mismas que las que se usan para evitar el HotLinking

La segunda de las acciones va dirigida a los "agentes web" que se recorren la web y se la bajan. Puedes detectarlos y dejar de servirles el archivo.

La tercera acción va destinada a que el archivo JS no se descargue cuando alguien le da a grabar "página completa" desde su navegador.

La combinación de estas 3 acciones generaría la suficiente complicación de obtener el JavaScript como para que cualquier mangante prefiera coger el código de otro lado. Si a eso le añades la ofuscación de código, te aseguro que el 99.9% desiste.

Un saludo

Panino5001 · #11 (**permalink**) 04/08/2008, 12:03

Es igual. Sin mencionar que es bastante sencillo falsear el referrer con lenguaje de servidor y entonces todo el truco del .htaccess se va al demonio (y lo mismo sucede con las imágenes), el problema principal no deja de ser el siguiente: para que javascript se ejecute debe previamente ser descargado en el navegador, de manera que siempre puede ser tomado desde los archivos temporales. Así que volvemos a lo mismo: podemos dificultar la visibilidad, pero no podemos evitarla.