nicht angemeldet
Überprüfung auf korrekten Aufruf der Source
Hallo,
folgendes Problem : Wir haben ein ausgelagtertes JavaScript, welches mittels
<script src="http://xyz.domain.de/script.php?param1=value1"></script>
von sehr vielen unterschiedlichen Seiten (>100.000) aus dem Internet ausgeführt wird und etwas auf den Seiten einblendet.
Wir wollen jetzt erreichen, daß man das Script NICHT händig im Browser z.B. durch
http://xyz.domain.de/script.php?param1=value1
aufrufen kann. Das Skript muss also "merken", ob es per Javascript-Source aufgerufen wurde, oder ob es direkt in den Browser eingegeben wurde.
Der REFERER taugt hierzu übrigens nicht, da bei einer solch grossen Anzahl an zugreifenden Servern die unmöglichsten Konfigs (auch an verwendeten Browsern) vorhanden sind, so daß wir in 30% aller Fälle gar keine Chance haben, den REFERER zu ermitteln!
Hat jemand eine Ahnung, wie man so etwas effizient und performant realisieren könnte?
Danke im voraus
-
Hi,
Wir wollen jetzt erreichen, daß man das Script NICHT händig im Browser z.B. durch
http://xyz.domain.de/script.php?param1=value1
aufrufen kann.unmöglich. Ressourcen über HTTP sind frei bzw. nach Authentifizierung zugänglich - unabhängig von der verwendeten Methode.
Der REFERER taugt hierzu übrigens nicht,
Er taugt auch dann nicht, wenn der Aufwand für Dich minimal wäre. Bedenke, daß Du damit auch "korrekte" Zugriffe abblockst, weil der Header von vielen Systemen verfälscht wird; und andererseits der Aufwand, die Ressource trotzdem zu holen, nur minimal steigt.
Hat jemand eine Ahnung, wie man so etwas effizient und performant realisieren könnte?
Ich habe mehr als nur die Ahnung, daß man es _nicht_ realisieren kann. Warum willst Du sowas überhaupt?
Cheatah
-
Hi,
Wir wollen jetzt erreichen, daß man das Script NICHT händig im Browser z.B. durch
http://xyz.domain.de/script.php?param1=value1
aufrufen kann.unmöglich. Ressourcen über HTTP sind frei bzw. nach Authentifizierung zugänglich - unabhängig von der verwendeten Methode.
Hat jemand eine Ahnung, wie man so etwas effizient und performant realisieren könnte?
Ich habe mehr als nur die Ahnung, daß man es _nicht_ realisieren kann.
Sowas habe ich halt auch schon vermutet bzw. mir gedacht.
Warum willst Du sowas überhaupt?
Aus Sicherheitsgründen, der generierte Quellcode des entsprechenden Skriptes soll dem User möglichst verborgen bleiben.
-
Hi,
Warum willst Du sowas überhaupt?
Aus Sicherheitsgründen, der generierte Quellcode des entsprechenden Skriptes soll dem User möglichst verborgen bleiben.
_gerade_ dann solltest Du so viel des Codes wie möglich auf Serverseite halten und tunlichst überhaupt kein JavaScript einsetzen (bzw. höchstens die unkritischen Ergebnisse).
Cheatah
-
-