Sourcecode aus externer .js sichtbar?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sourcecode aus externer .js sichtbar?

    Hallo, eine Frage.

    Wenn ich externe .js Dateien habe und sie in HTML Seiten einbinde, gibt es dann für den Client eine Möglichkeit den Sourcecode einzusehen?

    Mit Möglichkeit meine ich hiermit, eine leichte Art und Weise den Code durch z.B. öffnen eines Editors einzusehen. Das man immer einen Weg findet, ist mir klar, schon allein aus der Tatsache das man ja die ankommenden Pakete untersuchen könnte.

    Danke im Vorraus.

  • #2
    Re: Sourcecode aus externer .js sichtbar?

    Original geschrieben von Jesseblue
    Wenn ich externe .js Dateien habe und sie in HTML Seiten einbinde, gibt es dann für den Client eine Möglichkeit den Sourcecode einzusehen?
    Natürlich - wie sollte er sie denn sonst ausführen können?
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Das ist aber eine etwas unkreative Antwort, kann das sein?

      Ein Speicherbereich innerhalb des Browserprozesses könnte dafür doch bereit gestellt werden. Dieser hält das interpretierte Script und der eigentliche Sourcecode wird verworfen.
      Da beim schliessen des Browsers der Code net mehr gebraucht wird, muss es also gar net persistent abgelegt werden. Klar, man könnte es noch im Browsercache ablegen, aber es täte keinem weh, glaube ich zumindestens, wenn man die Scripts einmal pro Webauftritt einliest und interpretiert.

      So hätte man zumindestens einen geschützen Sourcecode.

      Btw, wo finde ich denn die .js Dateien?

      Kommentar


      • #4
        So hätte man zumindestens einen geschützen Sourcecode
        Mit js gibt es keinen geschützten Code, weil dieser ja vom Client interpretiert werden muss. Also muss dieser Zugriff drauf haben. Und wenn man Zugriff drauf hat kann man eine JS Source immer im Quellcode lesen.

        JS kannst du imho ganz grundsätzlich ned schützen.

        Gruss

        tobi
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Der Klartextcode wird vom Browser interpretiert, oder? Dieser Interpretierte Code wird im Speicher des Browsers gehalten und der Klartextcode verworfen.

          Einfache Sache, so hat man einen geschützten Code.

          Edit:
          Das interpredierte Produkt könnte man sogar abspeichern! Dies ist dann zwar Browserabhängig, aber jeder Browser legt ja seinen eigenen Cache ab, oder? Da man den Code dann nicht wieder interpretieren muss, wäre es sogar ein Geschwindigkeitsvorteil.

          Kommentar


          • #6
            Original geschrieben von Jesseblue
            Das ist aber eine etwas unkreative Antwort, kann das sein?
            Diese schon so oft gestellte Frage ohne sich vorher zu infomieren erneut zu stellen, ist schon nicht sonderlich intelligent.
            Und diese deine jetzige Antwort noch viel weniger.
            Ein Speicherbereich innerhalb des Browserprozesses könnte dafür doch bereit gestellt werden. Dieser hält das interpretierte Script und der eigentliche Sourcecode wird verworfen.
            Da beim schliessen des Browsers der Code net mehr gebraucht wird, muss es also gar net persistent abgelegt werden.
            Bitte, wenn dir danach ist, programmiere dir einen Browser, der derart vorgeht.
            Erwarte dann nur nicht unbedingt, dass andere Leute diesen Browser ebenfalls nutzen wollen.
            Die Browserhersteller haben sich ja aus guten Gründen entschieden, nicht so vorzugehen.
            Klar, man könnte es noch im Browsercache ablegen, aber es täte keinem weh, glaube ich zumindestens, wenn man die Scripts einmal pro Webauftritt einliest und interpretiert.
            Was im Cache liegt, kann ich von dort auch auslesen/ansehen. Schutz wäre also überhaupt keiner gegeben, so lange du deinem (selbst geschriebenen) Browser nicht auch noch beibringst, seinen Cache zu verschlüsseln.
            So hätte man zumindestens einen geschützen Sourcecode.
            Warum willst du ihn denn überhaupt "schützen"?

            Jemand, der Fragen dieser Coleur stellt, zeigt damit recht deutlich, dass seine Kenntnisse noch so gering sind, dass von ihm aktuell eh keine großartig "schützenswerten" Scripte zu erwarten sind.

            Und HTML, CSS und Javascript sind von Anfang an als quelloffen konzipiert worden. Wenn dir das nich passt, bewegst du dich im falschen Medium, bzw. arbeitest mit den falschen Techniken.

            Außerdem: So gut wie jeder, den man in diesen Dingen halbwegs kompetent nennen könnte, dürfte unter anderem dadurch gelernt und sein Wissen erweitert haben, dass er sich auf anderen Seiten angeschaut hat, wie solche Dinge dort realisiert wurden.
            Und davon profitierst auch du - weil diese Leute dir jetzt deine Anfängerfragen beantworten.

            Noch etwas mehr zum Nachlesen zu diesem Thema:
            http://de.selfhtml.org/navigation/fa...text_schuetzen
            Btw, wo finde ich denn die .js Dateien?
            Vor dir scheinen sie also schon mal geschützt zu sein.

            Der Klartextcode wird vom Browser interpretiert, oder? Dieser Interpretierte Code wird im Speicher des Browsers gehalten und der Klartextcode verworfen.
            Nein, der Klartextcode wird jedes mal auf's neue interpretiert - zumindest in gängigen Browsern, in deiner mit Spannung erwarteten Eigenentwicklung mag das anders sein.
            Einfache Sache, so hat man einen geschützten Code.
            Nein, hätte man nicht.
            Weil deine Browser-Eigenentwicklung vermutlich nicht in Nullkommanix das Web revolutionieren wird, wärst du als Webseitenersteller gut beraten, wenn du deinen Code nach wie vor für die Benutzer anderer Browser ganz normal auslieferst. Und damit kann ich ihn jederzeit lesen, ob's dir passt oder nicht.
            Das interpredierte Produkt könnte man sogar abspeichern! Dies ist dann zwar Browserabhängig, aber jeder Browser legt ja seinen eigenen Cache ab, oder? Da man den Code dann nicht wieder interpretieren muss, wäre es sogar ein Geschwindigkeitsvorteil.
            Könnte man, macht man aber nicht.
            Javascript ist nun mal als Scriptsprache konzipiert, die jedes mal neu interpretiert wird.

            Wie gesagt, wenn dir das nicht passt, verwendest du die falsche Technik.
            (Und hast eine Philosophie, die zur quelloffenen Natur des www nicht kompatibel ist.)
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Einfache Sache, so hat man einen geschützten Code.
              wird nichtmal mit einer eigenen Kreation eines Browsers gehen. Denn einmal muss der Browser ja drauf zugreifen können und was hält mich dann davon ab einfach die URL zum js File in den Browser einzugeben und mir den Sourcecode zu Gemüte zu führen ?
              Ansonsten dito zu wahsaga's Statement: Das ganze Web ist eben als Quelloffen konzipiert. Wenn's einem nicht passt, dann ist das wirklich das falsche Medium
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar


              • #8
                @Jesseblue

                und erzähl mir bitte nicht, dass du noch nie von anderen seiten code gezogen hast, das wird dir keiner glauben, weil es wohl schon jeder aus unserer branche gemacht hat.

                gruß
                peter
                Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                Meine Seite

                Kommentar


                • #9
                  Ich verstehe nicht wie man so feindseelig und pampig reagieren kann. Lest euch doch einfach mal den Thread von beginn an durch. Ich habe eine Frage gestellt, und wollte eine Antwort. Es kam eine Gegenantwort und ich habe lediglich belegt wie ein Browser vorgehen KÖNNTE damit es realisierbar ist.

                  Zum Thema Quellcode schützen. Ist es etwas verwerfliches wenn man sein geistiges Eigentum vor Dritten schützen will? Wenn man z.B. etwas kommerzielles auf die Beine stellen würde?

                  Guides und Tutorials haben ihren Sinn etwas zu erläutern - selfhtml. Klar macht es dort wenig Sinn den Code zuschützen. Aber es kommt net von ungefähr das man zu normalen kommerziellen Programmen keinen Quelltext beilegt, gell?

                  Nunja, aber auf so eine Anecklerei habe ich wenig Lust. Ich danke für den Link und die Antworten.

                  Javascript ist nun mal als Scriptsprache konzipiert, die jedes mal neu interpretiert wird.
                  Ich bin mir sicher das es kein Design ist und kann mir nu zu gut vorstellen das mit dem heraneilenden AJAX-Hype mehr Performance gebraucht wird. Da wird man auf vor-interpretierten Code sicherlich bald zurückgreifen!

                  PS:
                  Das ganze Web ist Clientseitig vieleicht opensource, aber nicht Serverseitig!

                  PPS:
                  Ich weiss net in welcher RFC es steht, oder es überhaupt je niedergeschrieben wurde, dass das Internet sourceoffen ist.
                  Zuletzt geändert von Jesseblue; 24.05.2006, 18:28.

                  Kommentar


                  • #10
                    Ist es etwas verwerfliches wenn man sein geistiges Eigentum vor Dritten schützen will?
                    also beim geistigen eigentum und den damit verbundenen urheberrechten bedarf es einer gewissen schöpfungshöhe. das bedeutet, dass irgendein primitiv-code garnicht für so etwas in frage käme.

                    und was den möglichen diebstahl angeht, denke ich, solltest du dir keine gedanken machen. leute, die die materie beherrschen, schreiben ihren code doch wohl lieber selber, als sich durch den anderer leute zu wühlen. die übrigen landen dann hier mit mit der bitte:
                    ich hab mir folgenden code gezogen, der funzt aber net, und ich habe überhaupt keine ahnung und kann mir das keiner umschreiben?
                    alternativ böten sich zwei möglichkeiten an:
                    1. erkläre es zu opensource und hinterlass einen copyright vermerk. die ehrlichen leute lassen den drin, und wenn dein script gut ist, bekommst du kostenlose werbung
                    2. bei den unehrlichen bestände dann u.u. die möglichkeit, sie wegen verletzung des copyrights zu verklagen. bitte die ehrlichen leute darum, dich per mail daraufg aufmerksam zu machen, wo sie diesen code nützen, dann hast noch handfeste beweise.

                    Das ganze Web ist Clientseitig vieleicht opensource, aber nicht Serverseitig!
                    an den code kommt ja auch keiner ran, es sei denn, dein web-accout wird gehackt.

                    gruß
                    peter
                    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                    Meine Seite

                    Kommentar


                    • #11
                      Original geschrieben von Jesseblue
                      Zum Thema Quellcode schützen. Ist es etwas verwerfliches wenn man sein geistiges Eigentum vor Dritten schützen will? Wenn man z.B. etwas kommerzielles auf die Beine stellen würde?
                      Wie gesagt, zeig doch erst mal, was du in Javascript so Schützenswertes auf die Beine stellst.

                      Die Leute, die wirklich so weit sind, dass sie sowas produzieren - die wissen ja, dass Javascript per se nicht "schützbar" ist, und haben sich damit auch längst abgefunden.

                      Ich bin mir sicher das es kein Design ist und kann mir nu zu gut vorstellen das mit dem heraneilenden AJAX-Hype mehr Performance gebraucht wird. Da wird man auf vor-interpretierten Code sicherlich bald zurückgreifen!
                      Glaub ich nicht.

                      AJAX handelt aktuelle Aufgaben noch sehr gut, und neue Browserversionen werden in Punkto Performance auch sicher noch mal'n Zacken zulegen.
                      Vorkomplierter Code würde aber eine ganz neue Browsergeneration erfordern, und dann wär's mit der Abwärtskompabilität Essig - oder aber Plugins. Aber wer letzteres will, kann ja gleich auf Flash (mit seinemActionScript, was Javascript ja ziemlich ähnlich ist), SVG (obwohl da aktuell auch noch nicht vorkompiliert wird) o.ä. zurückgreifen.

                      PS:
                      Das ganze Web ist Clientseitig vieleicht opensource, aber nicht Serverseitig!
                      Eben, und Javascript ist clientseitig. [1]



                      [1] Bitte an dieser Stelle keine Klugscheißereien von irgendwelcher Seite, mir ist bewusst, dass es auch serverseitiges "Javascript" gibt - das steht hier aber nicht zur Diskussion.
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #12
                        ... Vorkomplierter Code würde aber eine ganz neue Browsergeneration erfordern, und dann wär's mit der Abwärtskompabilität Essig - oder aber Plugins. Aber wer letzteres will, kann ja gleich auf Flash (mit seinemActionScript, was Javascript ja ziemlich ähnlich ist), SVG (obwohl da aktuell auch noch nicht vorkompiliert wird) o.ä. zurückgreifen.
                        Das stimmt so nicht. Ob der Browser Code vor-compiliert, abspeichert und damit arbeitet hat gar nichts mit dem Webdesign zu tun. Das Compilat ist halt nur für den Browser geeignet der es erstellt. Damit kann das Web leben und der Benutzer auch, weil sich an der Darstellung nichts ändert.

                        - Sourcecode wird zum Browser gesendet - im Klartext. Dieser Code enthält eine eindeutige Versionsnummer.
                        - Browser compiliert den Sourcecode und legt ihn persistent ab.
                        - Beim versenden neuer Seiten vom Server, wird auf Browserseite geschaut ob die Version übereinstimmt. Ist dies nicht der Fall, also der angekommene Code ist ein neues Skript, dann wird dieser neu compiliert. Anderfalls benutzt der Browser sein Compilat.


                        Ich sehe darin wenig Probleme, und wenn ich nur seh wie lang gerade ebend das http://www.backbase.com/ zum Aufbau gebraucht hatte, weiss ich das da in Zukunft etwas von Browserseite kommen wird. Denn AJAX ist eine schöne Sache und das erkennen immer mehr Personen!

                        Kommentar


                        • #13
                          Original geschrieben von Jesseblue
                          Das stimmt so nicht. Ob der Browser Code vor-compiliert, abspeichert und damit arbeitet hat gar nichts mit dem Webdesign zu tun. Das Compilat ist halt nur für den Browser geeignet der es erstellt. Damit kann das Web leben und der Benutzer auch, weil sich an der Darstellung nichts ändert.

                          - Sourcecode wird zum Browser gesendet - im Klartext. Dieser Code enthält eine eindeutige Versionsnummer.
                          - Browser compiliert den Sourcecode und legt ihn persistent ab.
                          - Beim versenden neuer Seiten vom Server, wird auf Browserseite geschaut ob die Version übereinstimmt. Ist dies nicht der Fall, also der angekommene Code ist ein neues Skript, dann wird dieser neu compiliert. Anderfalls benutzt der Browser sein Compilat.
                          Schön - das alles hat mit dem "Schützen" des Codes jetzt aber gar nichts mehr zu tun.

                          (Und dass meine Argumentation einen etwas schärferen Klang hatte, hing vornehmlich mit dem Stellen dieser Unsinnsfrage zusammen.)
                          Denn AJAX ist eine schöne Sache und das erkennen immer mehr Personen!
                          Und dass es trotzdem kein Allheilmittel ist, und nicht für alle Aufgaben auf Webseiten die Optimallösung ist, verlieren die "guten" Leute dabei zum Glück auch nicht aus den Augen.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            http://www.backbase.com/ ist wirklich ganz nett, aber mal abgesehen von ajax ist die eigentliche js-programmierung nun wirklich nicht die welt.

                            gruß
                            peter
                            Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                            Meine Seite

                            Kommentar


                            • #15
                              Ich verstehe nicht wie man so feindseelig und pampig reagieren kann[...]Nunja, aber auf so eine Anecklerei habe ich wenig Lust."

                              vs.

                              "Das ist aber eine etwas unkreative Antwort, kann das sein?"
                              [Überflüssige Provokation.]


                              Einfache Sache, so hat man einen geschützten Code."
                              [Wenn es so einfach ist, würdest du es hier nicht diskutieren wollen.]

                              Die Frage war
                              "Wenn ich externe .js Dateien habe und sie in HTML Seiten einbinde, gibt es dann für den Client eine Möglichkeit den Sourcecode einzusehen?"

                              und die wurde beantwortet.

                              Deine weiteren Antworten lassen den Eindruck enstehen, dass du damit nicht zufrienden warst. Aber das liegt nunmal nicht an den Leuten, sondern an JS.



                              Aber genauso muss ich den "Helfern" hier mal ne gewissen Unfreundlichkeit unterstellen (auch wenn das im Schriftverkehr immer so 'ne Sache ist), man könnte ja ruhig mal ein bischen mit dem Jesse in den Theorienhimmel fliegen oder halt gar nichts schreiben.


                              Wollte das nur mal eben loswerden als ich das hier so las.

                              MfG

                              Kommentar

                              Lädt...
                              X