JS Quellcode verbergen - wie?

JohnBoyB_2713d3 · 11. November 2019 um 06:22

Hi,

auf manchen Websites ist ja ein oder mehrere Javerscripte eingebunden.

Diese kleinen Helfer können ja fast alle mögliche erledigen.

Manchmal ist der Quellcode direkt in den HTML Bereich drin, dann muss man nur den Quellcode der Seite anzeigen lassen, und „Zack“, da hat man das JavaScript.

Geringfügig schwieriger wird es, wenn das JS nicht direkt in die Seite ist, sondern per „SCRIPT…“ aufgerufen wird. Dann sieht man normalerweise nicht den Quellcode des JS. Wenn man aber den genauen Speicherort des JS (htt…www…jkdjkd.de/script…name.js…) ausfindig machen kann, was ja oft möglich ist, dann braucht man nur das in den Browser eingeben, und „zack“, da hat man das JavaScript auch wieder als Quelltext.

Wie man sowas verhindern?

Grüße
John

pumpkin_1768a9 · 11. November 2019 um 06:22

Moien

Wie man sowas verhindern?

Man kann es erschweren aber keinenfalls verhundern.

Es gibt z.B. die Möglichkeit das komplette JS in HEX zu kodieren, zur Laufzeit zu decodieren und dann erst auszuführen. Dadurch lädt die Seite deutlich länger, kann kaum mehr debugged werden … und es hält einen gute Programmier ca. 5min auf.

cu

Moritz_fe1b4f · 11. November 2019 um 06:22

Hallo,

Wie man sowas verhindern?

Gar nicht. Der Javascript-Interpreter (oder Compiler) muss ihn lesen können, und damit steht er automatisch dem Benutzer zur Verfügung.

Grüße,
Moritz

MorphexX · 11. November 2019 um 06:22

Wie meine Vorredner schon geschrieben haben: Leider nicht möglich. Es gibt außerdem ein Firefox-Addon namens JSView, das dem Besucher einer Webseite im Kontextmenü Zugriff auf alle Stylesheets und Script gewährt (gelinkte und eingebettete).

Wenn man dem Besucher aber die Lust rauben will, kann man, wenn man mit einer Umgebung wie Zend Studio oder Eclipse arbeitet, den Code gleichzeitig beim exportieren auch komprimieren lassen.

Es ist sogar empfehlenswert, den Code zu komprimieren, um die Geschwindigkeit der Webseite zu erhöhen. In jedem Fall geht es auch online, wenn du an dem Code nicht allzu regelmäßig arbeiten musst (YUI Compressor).

JohnBoyB_2713d3 · 11. November 2019 um 06:23

Hi,

das ist schade.

Denn mit JS sind ja sehr komplexe Anwendungen realisierbar, und das beduetet dann ja, das sich jeder „heini“ (sorry) den Code klauen kann.

Aber gut, vielleicht sehe ich das ja auch zu eng.

Grüße
John

fchriis · 11. November 2019 um 06:46

Hi,

du kannst deinen Code unleserlich machen, aber dann kann er trotzdem kopiert werden.

Es gibt Tools im Netz, die dir deinen Code verschleiern, indem sie Leerzeilen, Kommentare, … rausnehmen und alle Variablen und Funktionen umbenennen…

Das bringt dir auch Geschwindigkeitsvorteile (beim Übertragen der Daten) und du sparst Traffic ein…

Viele Grüße,
Chris

JohnBoyB_2713d3 · 11. November 2019 um 06:52

Hallo,

ich danke euch erstmal allen, für die Antworten.

Grüße
John