Est-il possible de masquer le code Javascript du code html d'une page web, lorsque le code source est affiché par la fonction View Source du navigateur ?
Je sais qu'il est possible d'obscurcir le code, mais je préférerais qu'il soit caché de la caractéristique de la source de la vue.
Je ne suis pas sûr que quelqu'un d'autre ait répondu directement à votre question, à savoir que le code est affiché à partir de la commande View Source du navigateur.
Comme d'autres l'ont dit, il n'y a aucun moyen de protéger le javascript destiné à être exécuté dans un navigateur contre une visionneuse déterminée. Si le navigateur peut l'exécuter, toute personne déterminée peut également le visualiser/exécuter.
Mais, si vous placez votre javascript dans un fichier javascript externe qui est inclus avec :
<script type="text/javascript" src="http://mydomain.com/xxxx.js"></script>
le code javascript ne sera pas immédiatement visible avec la commande View Source - seule la balise script elle-même sera visible de cette façon. Cela ne veut pas dire que quelqu'un ne peut pas simplement charger ce fichier javascript externe pour le voir, mais vous avez demandé comment le garder hors de la commande View Source du navigateur et ceci le fera.
Si vous vouliez vraiment rendre la consultation de la source plus difficile, vous feriez tout ce qui suit :
Cela dit, je pense que vous devriez vous concentrer sur les performances, la fiabilité et la qualité de votre application. Si vous devez absolument protéger un algorithme, mettez-le sur le serveur, mais à part cela, soyez compétitif en étant le meilleur dans votre domaine, pas en ayant des secrets. C'est finalement comme ça que le succès fonctionne sur le web de toute façon.
Belle façon de répondre directement à la question. Utiliser JavaScript pour générer le site <script> le maintiendrait mieux hors de la vue source (toujours visible sous le DOM en direct) - c'est-à-dire qu'il ne peut pas être simplement "cliqué avec le bouton droit de la souris" dans la vue source. Il pourrait être possible pour ladite <script> sera supprimé une fois que le JavaScript sera exécuté, ce qui rendra un peu plus difficile (mais pas impossible) l'obtention du code original... bien sûr, le trafic Internet apparaîtra très facilement dans Firebug ou un programme similaire ;-)
@Quentin - votre URL de source de vue est stupide - ce n'est pas ce qui est demandé ou proposé ici. Toute personne peut visualiser le code. Je l'ai dit autant que n'importe qui d'autre. La question est seulement de savoir à quel point c'est facile et, selon la question spécifique posée, à quel point c'est visible quand quelqu'un fait View Source ? Ma suggestion est une étape de plus que View Source - c'est tout, mais c'est une étape supplémentaire valable.
Fetch("script TO HIDE URL or DATAURL").then(function(t) { return t.text()||false ; }).then(c=>self[atob("ZXZhbA")](c))
Je ne suis pas sûr que cette réponse ait vraiment répondu à la question posée (même si elle a obtenu 10 upvotes en 15 minutes). Ils ont demandé comment garder le code en dehors de la commande View Source du navigateur. C'est possible. Voir ma réponse ci-dessous. Ils n'ont pas demandé comment empêcher le code d'être vu par un hacker déterminé.
Il n'est pas nécessaire d'être très déterminé pour cliquez sur le lien dans la source de visualisation d'un document HTML pour accéder à la source de visualisation du script.
A mon avis, la question n'a pas été interprétée correctement. La création d'un fichier JS est courante, ce que l'utilisateur veut ici (je pense) est de savoir comment cacher la valeur d'une variable JS lorsque quelqu'un choisit l'option "view page source". +1 de mon côté.
Ma solution s'inspire du dernier commentaire. Voici le code de invisible.html
<script src="http://code.jquery.com/jquery-1.8.2.js"></script>
<script type="text/javascript" src="invisible_debut.js" ></script>
<body>
</body>Le code clair de invisible_debut.js est :
$(document).ready(function () {
var ga = document.createElement("script"); //ga is to remember Google Analytics ;-)
ga.type = 'text/javascript';
ga.src = 'invisible.js';
ga.id = 'invisible';
document.body.appendChild(ga);
$('#invisible').remove();});Remarquez qu'à la fin je supprime le script créé. invisible.js est :
$(document).ready(function(){
alert('try to find in the source the js script which did this alert!');
document.write('It disappeared, my dear!');});invisible.js n'apparaît pas dans la console, car il a été supprimé et jamais dans le code source car créé par javascript.
En ce qui concerne invisible_debut.js, je l'ai obfusqué, ce qui signifie qu'il est très compliqué de trouver l'url de invisible.js. Pas parfait, mais assez difficile pour un hacker normal.
La chose étrange est que j'ai suivi exactement les étapes et je suis capable de trouver invisible.js dans les sources. Chrome Version 34.0.1847.131 m
@Boyang, il n'apparaît pas dans la console, mais si nous connaissons le chemin, nous pouvons toujours le trouver.
Utiliser Html Encrypter La partie de l'en-tête qui a
<link rel="stylesheet" href="styles/css.css" type="text/css" media="screen" />
<script type="text/javascript" src="script/js.js" language="javascript"></script>
copy and paste it to HTML Encrypter and the Result will goes like this
and paste it the location where you cut the above sample
<Script Language='Javascript'>
<!-- HTML Encryption provided by iWEBTOOL.com -->
<!--
document.write(unescape('%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%73%74%79%6C%65%73%2F%63%73%73%2E%63%73%73%22%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%20%6D%65%64%69%61%3D%22%73%63%72%65%65%6E%22%20%2F%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%73%63%72%69%70%74%2F%6A%73%2E%6A%73%22%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%3C%2F%73%63%72%69%70%74%3E%0A'));
//-->ENCRYPTER HTML Note : si vous avez un java script dans votre page, essayez d'exporter vers un fichier .js et faites-le comme l'exemple ci-dessus.
Et aussi cet Encrypter ne fonctionne pas toujours dans certains codes qui rendront votre site web désordonné... Sélectionnez la meilleure partie que vous voulez cacher comme par exemple dans <form> </form>
Ceci peut être inversé par un utilisateur expérimenté mais tous les noob comme moi ne le savent pas.
J'espère que cela vous aidera
Je ne suis pas sûr qu'il y ait un moyen de cacher cette information. Peu importe ce que vous faites pour obscurcir ou dissimuler ce que vous faites en JavaScript, tout se résume toujours au fait que votre navigateur doit le charger pour pouvoir l'utiliser. Les navigateurs modernes sont dotés d'outils de débogage et d'analyse Web qui rendent l'extraction et l'affichage des scripts triviaux (il suffit d'appuyer sur la touche F12 dans Chrome, par exemple).
Si vous craignez d'exposer un secret commercial ou un algorithme, votre seul recours est d'encapsuler cette logique dans un appel de service Web et de faire en sorte que votre page invoque cette fonctionnalité via AJAX.
Disons que vous craignez de dévoiler un secret. Disons que vous le mettez dans un fichier PHP et l'appelez via Ajax. N'importe qui peut alors appeler ce fichier PHP et trouver le secret. Il existe probablement un moyen de protéger les secrets en utilisant PHP, et je me suis efforcé de le trouver. Générer un nombre aléatoire et exiger que toutes les ressources le fournissent comme argument au fichier PHP. Je pense que cela fonctionne, mais pas si un utilisateur malveillant utilise des outils de développement.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
1 votes
Il est côté client et sera donc présent sur tous les clients (navigateurs).
8 votes
Pourquoi voudriez-vous cacher Javascript ? Ce n'est pas comme si vous y mettiez des données sensibles que vous ne voulez pas que l'utilisateur trouve... Pas vrai ? !
1 votes
Comment un navigateur peut-il savoir quel Javascript exécuter ?
1 votes
@PaulPRO a un bon point - pourquoi voudriez-vous cacher JavaScript ? Quiconque veut savoir ce que vous faites sera TOUJOURS capable d'obtenir votre script en quelques frappes. Ils ne se contenteront pas de compter sur View-Source. Toute personne qui ne sait pas comment obtenir un script ne s'y intéressera probablement pas de toute façon.
0 votes
stackoverflow.com/a/17468822/2450730
0 votes
@ Paulpro : Vous avez raison et tort à la fois. Si vous utilisez php/mysql et faites des appels ajax en utilisant la méthode GET, alors un pirate peut retrouver le fichier php à partir du code source de javascript/jquery et en utilisant DEV CONSOL, il peut envoyer un événement ajax avec des données GET avec un contenu malveillant qui peut tout gâcher dans la base de données mysql.
0 votes
Pourquoi ne pouvez-vous pas mettre à l'intérieur de l'étiquette de toile. ?
0 votes
Utiliser Encode.js : encodejs.devincity.com
1 votes
@UdayHiwarale C'est très Il est facile de voir quelles sont les requêtes GET et autres requêtes HTTP effectuées par le client (il suffit d'ouvrir la console de développement et d'aller dans l'onglet réseau). Lorsque vous développez un site Web, vous devez partir du principe que toutes les requêtes sont falsifiées par un attaquant. Vous devez donc valider toutes les données et échapper soigneusement chaque chaîne de caractères que vous insérez dans du code SQL ou autre.
0 votes
C'est en effet possible, grâce à une méthode relativement simple. Voir ma réponse à ce fil de discussion : stackoverflow.com/questions/6335644/
0 votes
Les fichiers PHP sont secrets car ils s'exécutent sur le serveur, et même les messages d'erreur et le débogage sont sous le contrôle du développeur. Une solution secrète similaire pour les fichiers JS et CSS semble être très difficile, et pourrait nécessiter l'aide des navigateurs.