Js

[soper]

как сделать, что бы подгружаемый JS файл не мог быть прочтён ни кем кроме как браузерным джава скриптом.

Т.Е. при вводе в строку адреса браузера типа
http://www.сервер.ru/forum/file.js , сервер ответил ба отказом

[SPV]

Проверять на сервере referrer и если скрипт запрошен с твоей страницы - выдавать файл, а если нет - ошибку.

ЗЫ из кэша его все равно достать можно будет.

[soper]

а с правами доступа ничего нельзя придумать?

ЗЫ Как там в Питере

[SPV]

Просто с правами ничего не сделать - если запретить чтение, то и страница файл не увидит. Единственный способ это проверять откуда именно файл запрошен... Если сервер Апач, то делается за 5 сек...

[Crazy]

Цитата:

Оригинал написал(а) soper
как сделать, что бы подгружаемый JS файл не мог быть прочтён ни кем кроме как браузерным джава скриптом.

Никак. Абсолютно.

Ты можешь использовать несколько уловок для защиты от чайников, но не более того.

[juggy]

Можно почему же, например если переделать файл в PHP и выдавать например так

PHP код:

if($REQUEST_URI=="/js/my.js"){
die("Хрен вам а не мой скрипт");
}else{
echo "document.write(\"Хрен мне, вам скрипт\");
}
Header("Не помню какой там у JS'a header"); 


И потом эту херь инклюдить

[Crazy]

Цитата:

Оригинал написал(а) juggy

PHP код:

if($REQUEST_URI=="/js/my.js"){
die("Хрен вам а не мой скрипт");
} 


Ну и чем же это мне помешает скачать скрипт?