Weblog Letem světem Ten JavaScript je můj :: Weblog Letem světem

Archiv weblogu Letem světem z let 2002-2003


Ten JavaScript je můj

Pokud na svých stránkách používáte JavaScriptový kód, nemusí být přítomný přímo v HTML dokumentu, ale lze jej i přilinkovat z externí knihovny neco.js. Pro XHTML dokumenty je to dokonce silně doporučovaný postup. Co se ale může stát? Někomu se vaše funkce zalíbí a rozhodne se je drze používat na svých stránkách tak, že knihovnu zalinkuje přes absolutní adresu. Jak se tomu bránit? Článek o omezování přístupu k JS nabízí hned dvě řešení. První, účinné jen částečně, spočívá v kontrolování domény před provedením samotného kódu. Protože je ale kontrola implementována přímo v knihovně JS, nic nebrání zloději soubor si stáhnout a zeditovat. Proto je mnohem lepší metoda druhá - maskování existence knihovny přes mod_rewrite. Díky vhodnému přepisovacímu pravidlu v souboru .htaccess dosáhneme toho, že knihovna skriptů bude viditelná a dosažitelná pouze stránkami vašeho webu. Vůči ostatním požadavkům zvenku bude webserver vracet hodnotu 404: Soubor nenalezen. Další potenciální výhodou je, že podobným principem můžete maskovat i soubory jiných typů. Samozřejmě jedná se pouze o jednoduchý typ ochrany, která má primárně vyloučit přímé linkování souborů na našem serveru. Jednoduchým způsobem - offline stažením kompletní stránky - se kdokoliv ke kódu skriptu nakonec stejně dostane.

15.7.2003 | 22:08 | přidal Lukin

Vaše názory

rony Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 15.7.2003 v 22:29

takze prve misionarske reci o krase mod_rewrite mame za sebou a teraz sup nejake priklady (priznam sa, ze mod_rewrite nepouzivam) a ked uz tak pekne pises pod na to rovno od zakladov - cize mam nainstalovany linux, behajuci apache a viem ho konfigurovat a zvladam stiahnut tgz, rozbalit, skompilovat ;-) (a mam doveru v editovanie .ini) ;-)

Lukin Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 15.7.2003 v 22:45

Hele, Rony, to jsem trochu nepochopil - na co se vlastně ptáš nebo jaký má být závěr z tvého komentáře?

Pavel Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 16.7.2003 v 9:25

Nejspis to, ze uz tu po nekolikate zminujes mod_rewrite, ale zatim ani jeden link na to, jak "si to udelat sam"? Tusim... :-)

Lukáš Mižoch Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 16.7.2003 v 18:44

Škoda jen, že málokterý webmaster má tu možnost používat takové funkce. :(

Lukin Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 16.7.2003 v 19:24

Jednoduché vysvětlení - mám už týden napsaný delší článek o mod_rewrite - jak ho zaktivovat, používat a využívat, který měl původně vyjít zde na weblogu. Ale po dohodě s Markem Prokopem vyjde nejprve v pondělí v rámci e-zinu Sovy v síti (neplést s weblogem) a teprvé poté se objeví i tady. Vydržte tedy a dočkáte se.

Lukin Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 16.7.2003 v 19:27

2 Lukáš - jestli se nepletu, tak hostuješ na tom samém serveru co já (alespoň dle traceroute výpisu). Tudíž i ty můžeš mod_rewrite používat. Nepotřebuješ proto nic jiného než soubor .htaccess umístěný mezi své stránky, toť vše.

Pavel Napište autorovi komentáře Navštivte stránky autora komentáře

přidáno 17.7.2003 v 9:31

2Lukin: Ale to by si Lukas nejdrive musel precist ten clanek, ktery jeste nevysel :-) Ja se na nej tesim, zatim si jdu zjistit, zda to take mohu pouzit.

Weblog byl vytvářen publikačním systémem b2. Veškeré texty z archivu mohou jsou volně použitelné.