JavaScript: Ne e fshehim shkrimin nga sytë e çmendur. Një shembull i tillë Si të shikoni kodin burimor të faqes për korrigjimin e shkrimit
JavaScript: Fshih skriptin nga sytë e çmendur
- Dhoma e drurit *
A keni dashur ndonjëherë të fshehni nga të huajt në faqen tuaj një skenar që zbaton një pamje jorealiste të bukur të një menuje ose kryerjen e veprimeve të tjera që nuk do të donit t'i shihni së shpejti në çdo sit të dytë?
Nëse po, atëherë metoda e përshkruar në këtë artikull do të jetë e dobishme për ju së bashku me errësimin e kodit. Në të njëjtën kohë, unë do të bëj një rezervim menjëherë se metoda nuk është 100%, por mund të mbrojë nga shumica e joprofesionistëve dhe disa profesionistë.
Teori
Le të themi se kemi një faqe nojs.php me një script.js në të që duhet të fshihet. Shfletuesi dhe përdoruesi mund të marrin skriptin nga serveri në mënyrat e mëposhtme:- Ngarkimi i një skripti të vendosur drejtpërdrejt në faqe ose i ngarkuar duke përdorur DOM;
- Duke parë skenarin në dritare Kodi burim i faqes;
- Ruajtja e një faqe me të gjithë skedarët në hard disk;
- Futja e një URL -je të drejtpërdrejtë në shiritin e adresave.
Në rastet e dyta dhe të treta, nuk transmetohet nga të gjithë shfletuesit (Chrome, FireFox lëshojnë skriptin e ngarkuar më parë nga cache; Opera, IE shkarkoni përsëri skriptin, por pa dërguar një referues).
Në rastin e katërt, referuesi nuk kalohet nga asnjë prej katër shfletuesve.
Nëse e lëshojmë JavaScript në mënyrë dinamike me kontrollimin e pranisë së kokës së referuesit në kërkesë, atëherë menjëherë do të mbrohemi nga Opera dhe IE, por për Crome dhe Firefox do të na duhet të dalim me diçka të ndërlikuar. Së pari do të shkarkojmë një skenar, i cili nga ana tjetër do të shkarkojë një skript tjetër, ndërsa të dy shkarkimet do të kontrollohen për praninë e http-referer. Establishedshtë vërtetuar shkencërisht se nëse krijoni në mënyrë dinamike një shkrim në faqen document.createElement ("skript"), dhe pastaj e hiqni nga faqja, skripti do të funksionojë si zakonisht, por nuk do të ruhet.
Praktikoni
nojs.php
Kjo faqe synon të shkarkojë script1.phpheader("Content-Type:text/html;charset=utf-8"); ?>
Pas 10 sekondash, duhet të shihni punën e skenarit të fshehur në formën e një alergjie, klikoni lidhjen pas alarmit, në mënyrë që të siguroheni që as ngjarjet të mos bien. Me këtë lidhje mund të shihni skriptin e fshehur