Est-il possible de permettre aux clients de charger un javascript tout en leur refusant l'accès à la page sur laquelle il est stocké ?
Réponses
Trop de publicités?
Nick Tomlin
Points
4258
Ce n'est pas possible. Comme le Javascript est côté client, il n'y a aucun moyen d'empêcher un client de voir votre source sans l'empêcher de l'utiliser.
Minification et obfuscation peut rendre plus difficile la découverte de ce qui se passe dans votre code, mais quelqu'un peut utiliser un outil tel que jsbeautifier pour contrecarrer vos efforts.
Vous pouvez vous protéger avec une licence (ce que vous devriez faire, pour vous et pour les autres), mais vous ne pouvez pas "verrouiller" JS comme vous le feriez avec des langages côté serveur.
christiandev
Points
7747
Vous ne pouvez pas les empêcher de voir le JavaScript, mais vous pouvez réduire au minimum o obscurcir le fichier javascript, ce qui le rendra très difficile à lire. Jetez un coup d'œil aux liens ci-dessous :
Ted A.
Points
450
Non. Il n'est pas possible de demander aux clients d'exécuter un fichier JavaScript sans qu'ils aient accès à la lecture du code.
JavaScript est un langage de codage côté client. Cela signifie que l'intégralité du fichier doit être servie au navigateur du client où il est exécuté.
Une fois que le fichier est servi au client, celui-ci a accès au code et peut lire tout ce que vous lui avez servi.
Vous pouvez "obscurcir" et "minimiser" votre fichier .js. Cela permettra de transmettre l'ensemble du code au client d'une manière lisible par un ordinateur, mais dans un format difficile à lire pour un humain.
Utilisateur non enregistré
Points
0
Comme Nick l'a recommandé, le fichier JS est côté client et vous ne pouvez pas en restreindre l'accès aux utilisateurs finaux. Les développeurs peuvent le minimiser et toutes les données qui sont très importantes peuvent être déplacées vers le serveur comme les servlets et les classes d'implémentation. De plus, il est préférable de ne pas accéder aux cookies à partir du javaScript pour des raisons de sécurité.
