Как вызвать js без отображения кода
https://stackoverflow.com/questions/792496
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне было интересно, я хочу внедрить код отслеживания JS (analytics) на несколько веб-сайтов, чтобы отслеживать их трафик.Но я не хочу, чтобы при просмотре исходного кода сайта люди могли видеть, что я встроил туда код отслеживания JS.
Возможно ли это?Может быть, с помощью трюка Apache / PHP?
Спасибо,
Рой.
Решение
Нет, это невозможно, для того чтобы браузер выполнил какой-либо код, по крайней мере, часть его должна быть изначально видна, даже если этот код предназначен для последующего извлечения самого кода отслеживания.
Кроме того, все современные инструменты веб-разработчика предоставляют доступ к любому загруженному коду, так что любой может использовать их, чтобы увидеть все, что вы пытались загрузить дискретно.
Более важный вопрос заключается в том, почему вы хотите скрыть, что выслеживаете людей?
Другие советы
Это не совсем возможно с помощью Javascript.Javascript всегда выполняется в контексте браузера пользователя, поэтому это всегда означает, что пользователь будет иметь доступ к просмотру скрипта.Вы можете запутать его или попробовать некоторые трюки, подобные защите от горячих ссылок в коде JS, но кому-то все равно будет относительно легко выяснить, что делает код с помощью простого инструмента, такого как Firebug.
Однако вы можете отслеживать свой трафик без JavaScript.Analytics использует JavaScript для удобства переносимости, а также потому, что к некоторым данным, к которым она обращается, можно получить доступ только с помощью JavaScript.Однако существуют более пассивные способы отслеживания вашего трафика, которые не требуют JavaScript, такие как любой анализатор журналов Нравится Статусы.Вы просто не получаете некоторых интересных функций Analytics.
Это невозможно, но вы могли бы просто назвать свой файл сценария как-нибудь невинно, например "mouseover.js".
Это невозможно:JS-код должен запускаться веб-браузером, а это означает, что - как бы вы это ни пытались сформулировать - он должен быть доступен для чтения браузеру и, следовательно, любому, кто просматривает страницу.
Вы могли бы попробовать запутать JS, но это не остановит никого, кто полон решимости увидеть, что происходит.
Ты мог бы спросите себя, какова вероятность того, что больше нескольких человек проверят, отслеживаете ли вы их - я бы этого не ожидал.
Технически вы не можете скрыть код...Но вы можете скремблировать его так, чтобы он никому не был доступен для чтения.Я использовал http://hivelogic.com/enkoder/form Дэном Бенджамином, чтобы наскрести немного JS на моей странице (в данном случае я зашифровал свой адрес электронной почты).Он зашифровывает его, чтобы браузер мог его выполнить, но он недоступен для чтения человеком...
Затем вы можете просто вызвать его как функцию, как я сделал в из этого скрипта http://www.jamischarles.com/css_js/email_encoder.js.Дайте ему попробовать.
