Secure Site elrejteni a javascript script a kíváncsiskodó szemek
Miért van rá szükség?
Mit kell?
Csak azt kell megérteni az algoritmus, és próbálja javítani, és ismertetem a tapasztalatom, hogy hogyan csinálok rejtett szkripteket. Az első dolog, amire szükségünk van -, hogy tesztelje a probléma valódi (helyi) szerver, megcsinálom segítségével Denwer a helyi szerveren.
a) A vizsgálati hozzon létre egy könyvtárat a szerveren.
Elmegyek egy virtuális meghajtót, azt vezetni az R, ott megy a home mappa
Hozzon létre egy könyvtárat forgatókönyvet, és azon belül hozzon létre egy www mappát a végén kapsz: home / script / www / -, akkor biztos, hogy frissítse a szerver (Restart Denwer)
b) Készítsen egy index.php - azt mondják, ez a fő oldalon az oldalon, és akkor meg kell jeleníteni a rejtett szkripteket. Csak hozzon létre egy «js» mappa ebben a könyvtárban.
Mert a mi feladatunk lesz szükség AJAX-kéréseket ehhez használhatja a racionális függvények, de ha a projekt fejlődését a méretet, amely megköveteli a különleges hatások, események, csatlakoztassa a könyvtár és dugja előre jQuery, így a gyökér «js mappa „add jquery.js.
Ezután ugyanabban a mappában hozzon létre egy új mappát, akkor lehet tárolni, és szkriptek, hogy el kell rejteni. Úgy hívom «biztonság»:
c) tárcsázza a pre-kódot index.php
Mint látható, van egy blokk
PHP vállalja a szerepét, az olvasás a script, ami le lesz tiltva a szerveren, és nem lesz képes felvenni velük a kapcsolatot.
De először hozzunk létre a scriptet, azt akarjuk, hogy elrejtse.
g) A mappában «biztonsági», és hozzon létre Script1.js Script2.js, c úgyhogy tartalmát, illetve:
Például elég ebből! Most, hogy azokat lehetetlen volt alkalmazni, be kell állítania azt a szervert, mindez olyan .htaccess fájlt.
htaccess - Ez a konfigurációs fájl, a fejlesztő testreszabható a felhasználó a szerver.
htaccess a következőket tartalmazza:
Ezt követően, a kérelem:
Látni fogja, mint ez:
Így a biztonsági mappa rejtve a kíváncsiskodó szemek, ő nem érhető el.
Ha megpróbál csatlakozni szkriptek:
Mindenesetre, a fájlok nem teljesíthető, mert azok el vannak rejtve kiszolgáló globálisan
d) visszatér a program blokk php-index.php
A lényeg az, hogy a PHP hozzáférést biztosít az összes fájlt a szerveren, hogy a rejtett, vagy nem, hogy van, ha előírják:
ebben az esetben látni fogjuk a tartalmát elrejtett script.
Azonban egy másik szerver tartalmát a szkript nem látható, és egy hibaüzenet jelenik meg 500. Ez előnyös számunkra, hogy a más oldalakon nem lesz képes olvasni a rejtett fájlokat.
e) Ez hogyan fog kinézni a végeredmény:
