Lire un JS sans permettre son telechargement

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par sebnutt, 3 Octobre 2006.

  1. sebnutt
    sebnutt WRInaute impliqué
    Inscrit:
    10 Décembre 2003
    Messages:
    979
    J'aime reçus:
    0
    bonjour

    je voudrais utilser la commande
    <scrpt type="text/javascript" src="nom_du_scripts.js"></script>

    pour executer le script, mais rendre impossible l'accès au fichier en faisant http://mondomaine.com/nom_du_script.js

    j'ai tenté un chmod 740 sur le fichier .js mais ca marche pas, il faut absolument le mettre en lecture pour qu'il soit interprété par le navigateur... et donc je tourne en rond.

    par htaccess ?
     
  2. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 863
    J'aime reçus:
    0
    Impossible.
     
  3. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    impossible oui..

    Par contre si c'est que tu ne veux pas te le faire pomper, j'ai vu des cripteur de js sur le net.. ..je sais plus où
     
  4. Sébastien Billard
    Sébastien Billard WRInaute passionné
    Inscrit:
    7 Mai 2003
    Messages:
    1 702
    J'aime reçus:
    1
    Utilise peut être un langage de script coté serveur dans ce cas ? (PHP, ASP...)
     
  5. sebnutt
    sebnutt WRInaute impliqué
    Inscrit:
    10 Décembre 2003
    Messages:
    979
    J'aime reçus:
    0
    impossible... il y a un timer a l'intérieur, donc faut oublier le coté client...
     
  6. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 658
    J'aime reçus:
    0
    Les langages côté serveur et côté client ont des intérets et fonctionnalités différentes.
    Généralement, si on passe par du javascript, c'est parce que l'on désire faire des choses qui ne le sont pas en php ...

    Sinon, +1, c'est imposible excepté en ne mettant pas du tout le javascript en ligne (la question a déjà souvent été postée pour les images, le cas est similaire)
     
  7. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    tu dois pouvoir avec le $_SERVER['referer'] si il est vide, c'est qu'on visionne ta page js, s'il est plein c'est qu'elle est incluse

    Mias pour l'avoir essayé sur des images, ca marche très mal
     
  8. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 314
    J'aime reçus:
    1
    et tous les gars qui sont chez un FAI qui bloque les referes (AOL ?) ou passent par un proxy ? cela ne marchera pas sur le site
     
  9. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 658
    J'aime reçus:
    0
    Et les petits malins qui iront voir dans leur cache, cela ne fonctionnera pas non plus pour eux.
     
  10. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    et si!
    si le js est dans un fichier, c'est la page du site qui l'appelle donc le referer est cette page.. testez..

    http://www.forum-foot.info/refer-js.html
    là le referer si vous cliquez, devrait etre wri

    maintenant allez y en acces direct
    et puis allez voir le js en accès direct :p
     
  11. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    Ouais :D mais bon...
     
  12. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 658
    J'aime reçus:
    0
    Merci pour ce rappel spationaute-troglodyte ... :roll:
    Mais comme le dit e-kiwi, certains fai bloquent le referer.
    Ceux-ci n'auront pas de javascript, même sur le site.
     
  13. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    tu as pas lu mon post et testé mon petit bout de code plus haut..

    le referer sur le fichier js, c'est la page qui fait appel au js et pas le moteur
     
  14. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 658
    J'aime reçus:
    0
    On ne parle pas du moteur de recherche là, on parle du FAI.
    Si celui-ci bloque le referer, tu n'en aura aucun, donc tu aura l'impression que le visiteur charge la page de manière anormale.
    Alors que ce ne sera absolument pas le cas.
     
  15. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    le code dans le fichier JS que j'ai rewrité


    Code:
    <?php 
    $refer = $_SERVER['HTTP_REFERER'];
    if ($refer) {
    ?>
    function whorefer() {
    	alert('<?=$refer ?>');
    	}
    	
    //refer = <?=$refer ?>
    <?php } ?>
    http://www.forum-foot.info/test-js.js -> vu
    ->http://www.forum-foot.info/test-js.js pas vu

    tu peux meme l'ameliorer en obligent le referer depuis ton domaine
    mais comme le dit le pere fourasse, on peut encore le trouver dans le cache du navigateur,
    à ce moment là tu peux peut etre forcer le cache systeme avec les entêtes php

    Code:
    header('Cache-Control: no-store, no-cache, must-revalidate');
    header('Cache-Control: post-check=0, pre-check=0', FALSE);
    header('Pragma: no-cache');
    mais j'ai pas testé, je sais pas comment se comporte réellement le navigateur


    Edit : je savais pas que des fai bloquait le referer??
    comment font ils? tu parle de l'interface de aol..
    qui utilise encore ca?
     
  16. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 658
    J'aime reçus:
    0
    Tu ne comprends pas ce que j'essaye de dire ...
    Si le FAI (Fournisseur d'Accès Internet, celui qui te fournit ta connection internet ...) bloque le referer, la variable $_SERVER['HTTP_REFERER'] sera toujours vide pour l'utilisateur dont le FAI fait cela.

    Donc, ces visiteurs, peut être rares, mais existants, n'auront pas accès à ton javascript.
    Ton script ci-dessus n'aura aucun effet sur ces visiteurs.
     
  17. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    je savais pas que des fai bloquaient le referer??

    comment font ils?
    tu parle de l'interface de aol.. qui utilise encore ca?

    le referer est pas dégagé par le server referant, ou meme le Fai,
    mais par le navigateur et sous IE sans bug comme sous FF il y a un référent quelques soit ton mode de connection
     
  18. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 863
    J'aime reçus:
    0
    Il y a aussi Norton et Privoxy qui enlevent le referer. En fait, sur mon site, ca represente presque 5% du traffic.
    Et ca ne sert rien, surtout pour ceux qui surfent avec wget.
    Code:
    wget --referer x http://www.forum-foot.info/test-js.js
     
  19. sebnutt
    sebnutt WRInaute impliqué
    Inscrit:
    10 Décembre 2003
    Messages:
    979
    J'aime reçus:
    0
    ben non, WRI n'est pas referer... :cry:
     
  20. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
    :lol: t'as rien compris

    justement! il faut que le referer soit la page ou tu le demande :D
     
  21. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 863
    J'aime reçus:
    0
    J'ai peut-etre rien compris mais en tout cas j'ai recupere ton JS sans visiter ta page.
    Pas de probleme. Je peux mettre autre chose que 'x' pour le referer. Par exemple ta page.
     
  22. sebnutt
    sebnutt WRInaute impliqué
    Inscrit:
    10 Décembre 2003
    Messages:
    979
    J'aime reçus:
    0
    ok, laissez tomber, j'opte pour l'obfuscation du code, ca suffira...
     
  23. Szarah
    Szarah WRInaute accro
    Inscrit:
    22 Février 2006
    Messages:
    6 063
    J'aime reçus:
    1
    Ça suffira pour les curieux lambdas, ceux qui de toute façon ne comprendraient pas comment utiliser tes fonctions :) Oublie l'obfuscation et peaufine plutôt ton code pour le rendre ennuyeux à lire et à comprendre, dans le genre var n=function (...
     
  24. sebnutt
    sebnutt WRInaute impliqué
    Inscrit:
    10 Décembre 2003
    Messages:
    979
    J'aime reçus:
    0
    c'est un peu le but de l'obfuscation, justement.
    j'ai obtenu un code à rallonges, super galère à décortiquer. donc à priori, ca ma convient assez...

    Et si ça convient à gmail, c'est bon pour moi ;)
     
  25. Tilt
    Tilt WRInaute impliqué
    Inscrit:
    26 Mars 2005
    Messages:
    769
    J'aime reçus:
    0
    Si si, c'est possible d'interdire l'accès à un js sans utiliser le HTTP_REFERER... :)
     
  26. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 863
    J'aime reçus:
    0
    Argumente ou mets un example en ligne stp
     
  27. Tilt
    Tilt WRInaute impliqué
    Inscrit:
    26 Mars 2005
    Messages:
    769
    J'aime reçus:
    0
    Arrange-toi pour ouvrir une session qui ne dure qu'une seconde, dans laquelle tu passes un paramètre quelconque.
    Il y a plusieurs manières de faire cela en php (même sans cookie).
    Ensuite, appelle ton js:
    <script src="fichier.php?parametre= ... <? ici, ton paramètre de session.
    Puis, il reste à tester dans fichier.php si $_GET["parametre"] équivaut à ton paramètre de session. Si ce n'est pas le cas, le js n'est pas envoyé au client.
    Difficile de cette manière d'accéder au js sans passer par l'index (manuellement en tout cas).
    ;)
     
  28. spationaute-troglodyte
    spationaute-troglodyte WRInaute occasionnel
    Inscrit:
    11 Juin 2006
    Messages:
    288
    J'aime reçus:
    0
  29. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 863
    J'aime reçus:
    0
    Merci. Effectivement le passage par la page est obligatoire. En y repensant, je pense qu'en combinant https, Ajax, cryptage et eval(), il doit etre possible de dissimuler le JS (sauf a modifier le navigateur et/ou l'interpreteur).
     
  30. Tilt
    Tilt WRInaute impliqué
    Inscrit:
    26 Mars 2005
    Messages:
    769
    J'aime reçus:
    0
    Si tes investigations te mènent à découvrir une méthode différente, je serais heureux que tu me la fasses connaître !
     
  31. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 376
    J'aime reçus:
    0
    mais est ce que ça empeche l'internaute d'avoir acces au fichier js ??

    qu'est ce qui va m'empecher de faire

    > fichier
    > enregistrer sous
    > ta page.html // web page complete

    et d'aller voir dans le dossiers fichiers annexe si le js y est

    rog
     
  32. reivilol
    reivilol Nouveau WRInaute
    Inscrit:
    2 Juin 2006
    Messages:
    18
    J'aime reçus:
    0
    salut je suis dans le train là mais en faisant un include d'une page html vierge contenant le js il me semble qu'il ne sera pas apparent non?
     
Chargement...
Similar Threads - Lire permettre telechargement Forum Date
Lire les emails après une sauvegarde d'un dédié Administration d'un site Web 17 Avril 2017
L'IA de Google sait mieux lire sur les lèvres que les experts humains Google : l'entreprise, les sites web, les services 24 Novembre 2016
[résolu] Sessions : lire le contenu alors qu'on ne sait pas comment il est nommé... Développement d'un site Web ou d'une appli mobile 25 Mai 2016
Comment lire un fichier SQL Développement d'un site Web ou d'une appli mobile 25 Août 2015
Impact référencement sur texte qui se déploie ou non (exemple "lire la suite") Débuter en référencement 14 Avril 2015
Comment lire le serps? Référencement Google 17 Décembre 2014
Impossible de lire les retweet. Suis désespérée. Aidez moi + Merci Twitter 13 Décembre 2013
lien: listing,article, Lire la suite, hn... Débuter en référencement 24 Mai 2013
Texte caché du type "lire plus" Débuter en référencement 30 Avril 2013
Lire une image depuis une base de donnée (je stockais l'url de l'image de type text) Développement d'un site Web ou d'une appli mobile 6 Avril 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice