protejer js de acceso

viktoria · #1 (**permalink**) 21/09/2008, 10:35

Hola chicos,

Estoy migrando una aplicacion a AJAX y aunque los XML se genera PHP del lado del servidor todo el contenido html se genera Javscript procesando estos xml. Las funciones de javascript son bastante extensos y tienen comentarios y construyen la logica de capa de presentacion. ME pregunto si hay algun modo de protejer acceso a los ficheros .js? Si no quiero que el usuario ponga en la url www.myweb/js/myjs.js y vea el codigo.

Como es del lado del cliente no se si hay alguna opcion. Puede alguien aclararlo?
Gracias a todos.

Legoltaz · #2 (**permalink**) 21/09/2008, 11:52

Creo que necesitas usar .htaccess

Código .htaccess:

Ver original<Files archivo.js>
Order allow,deny
Deny from all

buzu · #3 (**permalink**) 21/09/2008, 12:03

si, puedes negar acceso a los archivos mediante .htaccesss. De cualquier modo, recuerda que no información sensitiva debe ponerse dentro de archivos tan vulnerables como .js o .html.

viktoria · #4 (**permalink**) 22/09/2008, 01:00

Gracias chicos.

Voy a mirar la documentacion de htaccess. Menos mal que hay opcion.

Un cordial saludo, Victoria

Panino5001 · #5 (**permalink**) 22/09/2008, 02:06

Cita:

Iniciado por viktoria

Gracias chicos.

Voy a mirar la documentacion de htaccess. Menos mal que hay opcion.

Un cordial saludo, Victoria

De este tema ya se habló mucho.

Resumen: no te ilusiones, hagas lo que hagas no podrás impedir la visualización de un código javascript que funcione; a lo sumo podrás dificultar su lectura, pero nada más.

viktoria · #6 (**permalink**) 22/09/2008, 08:26

Gracias por el enlace!
Aunque asi no creo que no se puede denegar el acceso a los ficheros js. Utilizo rewrite mode de apache y es una maravilla una vez lo descubres. (intentare crear alguna regla para los js). Si hay opcion de denegar acceso a traves de htaccess lo posteare aqui tambien. Ahora estoy en la oficina y no puedo probar.
Un cordial saludo, Victoria