none
Zugriff auf Datei einschränken RRS feed

  • Frage

  • Hallo,

    wir haben in unserer HTML mittels "<script type="text/javascript" src="app.config.js"></script>" einen verweis auf eine Datei, in der wir unsere App konfigurieren.

    Jetzt kann ich http://Meine-Seite/app.config.js eingeben und bekomme den Inhalt der JS im Browser angezeigt.

    Jetzt möchte ich zwar, dass meine HTML diese JS zwar verwenden kann, aber dass niemand die JS einsehen kann.

    Kann mir da einer helfen?


    Donnerstag, 1. Oktober 2020 20:12

Alle Antworten

  • Vom Grundsatz her ist es eine Script-Datei die vom Browser interpretiert werden muss.
    Dafür muss der Browser dies im Klartext erhalten und ist deshalb ist der Inhalt sowieseo per Rechtsclick "Seitenquelltext" zu lesen.
    Mit der F12-Taste kann auch jeder deine Scripts im Einzelschritt debuggen.

    Um den direkten Zugriff zu erschweren kannst du die Scripte in einem Unterverzeichnis (z.B. Content) stellen.
    Da "Content" als Web-Adresse direkt nicht erreichbar ist musst du nur den Pfad angeben:

    <script type="text/javascript" src="~/content/app.config.js"></script>
    Um die Analyse des Quelltext's zu erschweren gibt es noch "Javascript obfuscator"-Produkte.
    Die verhindern zwar kein auslesen und reenginiering aber erschweren es zumindest.

    Donnerstag, 1. Oktober 2020 21:04