Come nascondo il codice javascript in una pagina web?

È possibile nascondere il codice Javascript dall'html di una pagina web, quando il codice sorgente viene visualizzato tramite la funzione Visualizza sorgente del browser?

So che è possibile offuscare il codice, ma preferirei che fosse nascosto dalla funzione di visualizzazione dell'origine.

Non sono sicuro che qualcun altro abbia effettivamente risposto direttamente alla tua domanda, ovvero il codice visualizzato dal comando Visualizza sorgente del browser.

Come altri hanno già detto, non c'è modo di proteggere javascript destinato a essere eseguito in un browser da un determinato visualizzatore. Se il browser può eseguirlo, anche qualsiasi persona determinata può visualizzarlo / eseguirlo.

Ma, se metti il ​​tuo javascript in un file javascript esterno che è incluso con:

<script type="text/javascript" src="http://mydomain.com/xxxx.js"></script>

tag, quindi il codice javascript non sarà immediatamente visibile con il comando Visualizza sorgente - solo il tag dello script stesso sarà visibile in questo modo. Ciò non significa che qualcuno non possa semplicemente caricare quel file javascript esterno per vederlo, ma hai chiesto come tenerlo fuori dal comando Visualizza sorgente del browser e questo lo farà.

Se volessi davvero lavorare di più per visualizzare la fonte, dovresti fare tutto quanto segue:

1. Mettilo in un file .js esterno.
2. Offuscare il file in modo che la maggior parte dei nomi delle variabili native venga sostituita con versioni brevi, in modo che tutti gli spazi non necessari vengano rimossi, quindi non possa essere letto senza ulteriori elaborazioni, ecc ...
3. Includi dinamicamente il file .js aggiungendo in modo programmatico tag di script (come fa Google Analytics). Ciò renderà ancora più difficile accedere al codice sorgente dal comando Visualizza sorgente poiché non ci sarà un collegamento facile su cui fare clic lì.
4. Metti tutta la logica interessante che desideri proteggere sul server che recuperi tramite chiamate ajax piuttosto che eseguire l'elaborazione locale.

Detto questo, penso che dovresti concentrarti su prestazioni, affidabilità e rendere eccezionale la tua app. Se devi assolutamente proteggere un algoritmo, mettilo sul server, ma a parte questo, competi per essere il migliore in te, non per avere segreti. In definitiva è così che funziona il successo sul web.

No, non è possibile.

Se non lo dai al browser, il browser non ce l'ha.

Se lo fai, allora (o un riferimento facilmente seguito ad esso) fa parte della fonte.

La mia soluzione è ispirata dall'ultimo commento. Questo è il codice di invisible.html

<script src="http://code.jquery.com/jquery-1.8.2.js"></script>
<script type="text/javascript" src="invisible_debut.js" ></script>
<body>
</body>

Il codice chiaro di invisible_debut.js è:

$(document).ready(function () {
var ga = document.createElement("script"); //ga is to remember Google Analytics ;-)
ga.type = 'text/javascript';
ga.src = 'invisible.js';
ga.id = 'invisible';
document.body.appendChild(ga);
$('#invisible').remove();});

Si noti che alla fine rimuovo lo script creato. invisible.js è:

$(document).ready(function(){
    alert('try to find in the source the js script which did this alert!');
    document.write('It disappeared, my dear!');});

invisible.js non compare nella console, perché è stato rimosso e mai nel codice sorgente perché creato da javascript.

Per quanto riguarda invisible_debut.js, l'ho offuscato, il che significa che è molto complicato trovare l'URL di invisible.js. Non perfetto, ma abbastanza difficile per un normale hacker.

Usa Html Encrypter La parte della testa che ha

<link rel="stylesheet" href="styles/css.css" type="text/css" media="screen" />
<script type="text/javascript" src="script/js.js" language="javascript"></script>

copy and paste it to HTML Encrypter and the Result will goes like this
and paste it the location where you cut the above sample

<Script Language='Javascript'>
<!-- HTML Encryption provided by iWEBTOOL.com -->
<!--
document.write(unescape('%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%73%74%79%6C%65%73%2F%63%73%73%2E%63%73%73%22%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%20%6D%65%64%69%61%3D%22%73%63%72%65%65%6E%22%20%2F%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%73%63%72%69%70%74%2F%6A%73%2E%6A%73%22%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%3C%2F%73%63%72%69%70%74%3E%0A'));
//-->

HTML ENCRYPTER Nota: se hai uno script java nella tua pagina prova ad esportare in un file .js e fallo come nell'esempio sopra.

E anche questo Encrypter non funziona sempre con un codice che renderà il tuo sito incasinato ... Seleziona la parte migliore che vuoi nascondere come ad esempio in <form> </form>

Questo può essere invertito dall'utente avanzato, ma non tutti i noob come me lo sanno.

Spero che questo ti aiuti

Non sono sicuro che ci sia un modo per nascondere queste informazioni. Qualunque cosa tu faccia per offuscare o nascondere qualunque cosa tu stia facendo in JavaScript, dipende comunque dal fatto che il tuo browser deve caricarlo per poterlo utilizzare. I browser moderni dispongono di strumenti di debug / analisi web predefiniti che rendono l'estrazione e la visualizzazione degli script banali (basta premere F12in Chrome, per esempio).

Se sei preoccupato di esporre qualche tipo di segreto commerciale o algoritmo, la tua unica risorsa è incapsulare quella logica in una chiamata al servizio web e fare in modo che la tua pagina invochi quella funzionalità tramite AJAX.

'Non è possibile!'

Oh si lo è ....

//------------------------------
function unloadJS(scriptName) {
  var head = document.getElementsByTagName('head').item(0);
  var js = document.getElementById(scriptName);
  js.parentNode.removeChild(js);
}


//----------------------
function unloadAllJS() {
  var jsArray = new Array();
  jsArray = document.getElementsByTagName('script');
  for (i = 0; i < jsArray.length; i++){
    if (jsArray[i].id){
      unloadJS(jsArray[i].id)
    }else{
      jsArray[i].parentNode.removeChild(jsArray[i]);
    }
  }      
}

Penso di aver trovato una soluzione per nascondere alcuni codici JavaScript nella vista sorgente del browser. Ma devi usare jQuery per farlo.

Per esempio:

Nel tuo file index.php

<head>
<script language = 'javascript' src = 'jquery.js'></script>
<script language = 'javascript' src = 'js.js'></script>
</head>

<body>
<a href = "javascript:void(null)" onclick = "loaddiv()">Click me.</a>

<div id = "content">
</div>

</body>

Si carica un file nel corpo html / php chiamato da una funzione jquery nel file js.js.

js.js

function loaddiv()
{$('#content').load('content.php');}

Ecco il trucco.

Nel tuo file content.php metti un altro tag head quindi chiama un altro file js da lì.

content.php

<head>
<script language = 'javascript' src = 'js2.js'></script>
</head>

<a href = "javascript:void(null)" onclick = "loaddiv2()">Click me too.</a>

<div id = "content2">
</div>

nel file js2.js crea qualsiasi funzione tu voglia.

esempio:

js2.js

function loaddiv2()
{$('#content2').load('content2.php');}

content2.php

<?php
echo "Test 2";
?>

Segui il link, quindi copialo e incollalo nel nome del file jquery.js

http://dl.dropbox.com/u/36557803/jquery.js

Spero che aiuti.

Potresti usare document.write.

Senza jQuery

<!DOCTYPE html>
<html>
<head><meta charset=utf-8></head>
<body onload="document.write('<!doctype html><html><head><meta charset=utf-8></head><body><p>You cannot find this in the page source. (Your page needs to be in this document.write argument.)</p></body></html>');">
</body></html>

O con jQuery

$(function () {
  document.write("<!doctype html><html><head><meta charset=utf-8></head><body><p>You cannot find this in the page source. (Your page needs to be in this document.write argument.)</p></body></html>")
});

Non è possbile!

L'unico modo è offuscare javascript o minimizzare il tuo javascript, il che rende difficile per l'utente finale il reverse engineering. tuttavia non è impossibile decodificare.

Approccio che ho usato alcuni anni fa -

Abbiamo bisogno di un file jsp, un file java servlet e un file java filtro.

Dare l'accesso al file jsp all'utente. URL del tipo di utente del file jsp.

Caso 1 -

• Il file Jsp reindirizzerà l'utente a Servlet.
• Servlet eseguirà la parte dello script principale incorporata nel file xxxxx.js e

• Utilizzando Printwriter, renderà la risposta all'utente.

• Nel frattempo, Servlet creerà un file chiave.

• Quando servlet tenta di eseguire il file xxxx.js al suo interno, Filter
  si attiverà e rileverà l'esistenza del file chiave e quindi eliminerà il
  file chiave .

Quindi un ciclo è finito.

In breve, il file chiave verrà creato dal server e sarà immediatamente cancellato dal filtro.

Questo accadrà ad ogni colpo.

Caso 2 -

• Se l'utente tenta di ottenere l'origine della pagina e fa clic direttamente sul file xxxxxxx.js, Filter rileverà che il file chiave non esiste.
• Significa che la richiesta non è arrivata da nessun servlet. Quindi, bloccherà la catena di richieste.

Invece della creazione di file, è possibile utilizzare il valore di impostazione nella variabile di sessione.