• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

JavaScript Funktionen während der Seitenausführung verstecken?

K

Kossy

New member
Hallo !

Ich hätte mal eine Frage bzgl. JavaScript Funktionalität, die entweder direkt in der xhtml Seite eingebettet ist, oder sich in einer externen Datei befindet. Da man ja zur Laufzeit einer Webanwendung oder einfachen xhtml Seiten sich z.B. mit dem Firebug diese JavaScript Funktionalitäten direkt als Quelltext anschauen kann, würde es mich einmal interessieren, ob man diese Funktionalität vor dem Anwender verstecken (unsichtbar oder evtl. verschlüsseln) könnte?

Wenn ich bspw. in einer Webanwendugn clientseitig viel JavaScript Code ausführen, dann möchte ich nicht, dass sich Anwender diesen Sourcecode anschauen- und womöglich mithilfe des Firebugs auch noch einen Breakpoint darin setzen können.

Danke und Gruß
Kossy
 
Das geht nicht. Mach doch die Sachen nicht per JS im Client sondern im Server. Auch Server können JS Code ausführen, z.B. mit node.js
 
Nein, das ist auch vollkommen logisch, wenn man mal das Prinzip von JS betrachtet: JavaScript ist eine clientseitige Skriptsprache, von daher muss ja der Client wissen, was er ausführen soll. Und eine Kompilierung wie bei Java gibt es nicht.
Was du machen kannst ist, dass du den Code mit einem Obscufator (z.B. Free Javascript Obfuscator) verschleierst, dann wirkt er zumindest erst mal unverständlich.
 
Julian schrieb:
Und eine Kompilierung wie bei Java gibt es nicht.
Zum Vergrößern anklicken....
Was man auch wieder dekompilieren kann - der Code sieht dann zwar etwas seltsam aus, aber die Funktionalität kann man immer rekonstruieren.

Generell gilt bei allem was du auf dem Client ausführen lässt, dass du dem Rechner ja sagen musst, was er tun soll. Deswegen kann dann auch der Benutzer - mal mit mehr (Maschinencode) und mal mit weniger (JS) Aufwand - herausfinden, was da gemacht wird.

Deswegen erhöht ein Obfuscator zwar den Aufwand, mit dem der Nutzer den Code lesen kann, aber unsichtbar machen kannst du ihn nicht, da der Rechner ihn ja trotzdem lesen können muss.

PS: Verschlüsselter Code beim Client ist komplett nutzlos, wenn du dem Client nicht auch gleich den Entschlüsselungscode gibst, da sonst die Maschine den Code ja nicht ausführen kann...
 
Kossy, dann hast du was drin, was das Ding nicht richtig erkennt. Schau mal in der Fehlerkonsole des Browsers, ob da was steht, was einen Hinweis gibt.
 
Ich würde mal darauf tippen, dass du bei ein paar Zeilen das Semikolon am Ende "vergessen" hast. Jag' deinen Code doch mal durch jshint/jslint. Da werden dann (unter Anderem) auch alle fehlenden Semikolons angeprangert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben