A voir également:
- Comment empêcher l'accès à mon dossier js ?
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
- Dossier favoris chrome ✓ - Forum Google Chrome
- Acces rapide - Guide
8 réponses
Salut,
une solution serai de les injectés directement dans ton code HTML avec PHP. Exemple:
Mais, le javascript est envoyé chez le client, il n'y a donc normalement pas besoin de le rendre inaccessible puisque le visiteur le récupère avec la page HTML.
Je me demande pourquoi tu as besoin de cacher tes scripts js ?
une solution serai de les injectés directement dans ton code HTML avec PHP. Exemple:
<html>
<body>
Ma page web
<script type="text/javascript">
<?php include("../dossierPrive/script.js"); ?>
</script>
</body>
</html>
Mais, le javascript est envoyé chez le client, il n'y a donc normalement pas besoin de le rendre inaccessible puisque le visiteur le récupère avec la page HTML.
Je me demande pourquoi tu as besoin de cacher tes scripts js ?
Pour éviter que des concurrents c/c :P
M'enfin tant pis, jpense que c'est impossible de rendre inaccessible les fichiers js tout en les faisant fonctionner :(
Merci quand-même.
M'enfin tant pis, jpense que c'est impossible de rendre inaccessible les fichiers js tout en les faisant fonctionner :(
Merci quand-même.
Si je suis un concurrent, j'ai juste à aller sur ton site, je peux alors voir le code source de ta page et dedans il y a le code HTML et le code javascript. Je peux donc faire un copier/coller tout pareil. Je ne vois donc aucun intérêt à essayer de cacher ce code puisque tu l'envoi au visiteur.
C'est comme si tu voulais cacher le code HTML!
C'est comme si tu voulais cacher le code HTML!
Sauf que le code javascript n'est pas forcément dans la page HTML, si on fait un <script type="text/javascript" src="js/js.js"></script>.
Ca serait cool de pouvoir empêcher la lecture du dossier js/, ce qui rendrait impossible le "vol" de notre script
Enfin je pense que c'est impossible pour l'instant, tant pis :)
Ca serait cool de pouvoir empêcher la lecture du dossier js/, ce qui rendrait impossible le "vol" de notre script
Enfin je pense que c'est impossible pour l'instant, tant pis :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si si j'insiste, essaye d'afficher le code source d'une page HTML qui utilise un script externe et tu verras que tu peux accéder au script javascript en cliquant sur le lien :
<script type="text/javascript" src="js/js.js"></script>
Si tu clique sur le lien js/js.js, il t'affiche le script.
Javascript est un langage exécuté côté client, contrairement à PHP qui est exécuté côté serveur.
<script type="text/javascript" src="js/js.js"></script>
Si tu clique sur le lien js/js.js, il t'affiche le script.
Javascript est un langage exécuté côté client, contrairement à PHP qui est exécuté côté serveur.
Oui, je sais cela :p
Ce que je voulais faire, c'est par exemple, dans ma page, j'inclus mon superbe script js.js.
Le visiteur malfaisant veut me le voler, il regarde donc sur http://www.machin.net/js/js.js mais le script ne s'affiche pas. Mais c'est pas possible je pense, car si l'on fait ça le script ne fonctionne pas sur le site d'après ce que j'ai testé ...
Ce que je voulais faire, c'est par exemple, dans ma page, j'inclus mon superbe script js.js.
Le visiteur malfaisant veut me le voler, il regarde donc sur http://www.machin.net/js/js.js mais le script ne s'affiche pas. Mais c'est pas possible je pense, car si l'on fait ça le script ne fonctionne pas sur le site d'après ce que j'ai testé ...
Le sujet date... Mais pour ceux qui se posent encore la question, vous pouvez toujours offusquer votre code, ce qui le rend complètement illisible.
Exemple avec le site (je fais pas de pub!) : https://www.javascriptobfuscator.com/Javascript-Obfuscator.aspx
Un petit :
function success(urlContent) {
targetDiv.innerHTML = urlContent;
},
Devient :
var _0x6dcf=["\x69\x6E\x6E\x65\x72\x48\x54\x4D\x4C"];function success(_0x87b0x2){targetDiv[_0x6dcf[0]]= _0x87b0x2}
Bon il y à toujours moyen de faire retour arrière mais ça complique déjà la tâche aux dev débutants, qui prennent peur en le voyant :p
Exemple avec le site (je fais pas de pub!) : https://www.javascriptobfuscator.com/Javascript-Obfuscator.aspx
Un petit :
function success(urlContent) {
targetDiv.innerHTML = urlContent;
},
Devient :
var _0x6dcf=["\x69\x6E\x6E\x65\x72\x48\x54\x4D\x4C"];function success(_0x87b0x2){targetDiv[_0x6dcf[0]]= _0x87b0x2}
Bon il y à toujours moyen de faire retour arrière mais ça complique déjà la tâche aux dev débutants, qui prennent peur en le voyant :p
qu'il soit ou non dans la page ça change rien au fait qu'il est chargé (et interprété) par le navigateur...donc c'est impossible pour l'instant et le sera toujours.
Si vous voulez quelque chose qui soit invisible au client il faut le faire sur le serveur (ex: PHP qui comme son nom l'indique est préprocesseur donc sera interprété avant le chargement de la page, ce qui lui permet entre autre ).
Quant à offusquer la page comme vous dites c'est un pis aller sans réelle efficacité puisque assez simple à contourner. N'importe comment JavaScript n'est pas fait pour ça, une image une page HTML non plus. Son but est d'être utilisée par le client donc...le rendre inaccessible au client simplement contraire à son utilisation(ainsi qu'impossible).
Si une donnée, un fichier doit être secret il ne faut pas la mettre sur un réseau public global(le monde entier) qui s'appelle Internet. Ce n'est pas plus compliqué que cela et assez évident avec un peu de réflexion.
Pour le reste il y a la propriété intellectuelle(copyright) mais ça ne garantit rien, seulement rends le vol, la copie ou la reproduction sans accord condamnable.
Si vous voulez quelque chose qui soit invisible au client il faut le faire sur le serveur (ex: PHP qui comme son nom l'indique est préprocesseur donc sera interprété avant le chargement de la page, ce qui lui permet entre autre ).
Quant à offusquer la page comme vous dites c'est un pis aller sans réelle efficacité puisque assez simple à contourner. N'importe comment JavaScript n'est pas fait pour ça, une image une page HTML non plus. Son but est d'être utilisée par le client donc...le rendre inaccessible au client simplement contraire à son utilisation(ainsi qu'impossible).
Si une donnée, un fichier doit être secret il ne faut pas la mettre sur un réseau public global(le monde entier) qui s'appelle Internet. Ce n'est pas plus compliqué que cela et assez évident avec un peu de réflexion.
Pour le reste il y a la propriété intellectuelle(copyright) mais ça ne garantit rien, seulement rends le vol, la copie ou la reproduction sans accord condamnable.
