Сценарии JavaScript в активных страницах Web



              

Вариация вторая: с секретным исходным текстом


Как нетрудно догадаться, исходный текст нашего сценария, расположенный в документе HTML, легко доступен для просмотра любому пользователю, загрузившему этот документ в браузер. Чтобы ознакомиться с ним, достаточно выбрать в меню View строку Source (для браузера Microsoft Internet Explorer) или Document Source (для браузера Netscape Navigator).

Поэтому хотя технически нетрудно применить сценарий JavaScript для ввода, например, пароля доступа к той или иной странице вашего сервера, едва ли это будет целесообразно.

Есть ли средство защитить исходные тексты ваших сценариев от просмотра, одновременно обеспечив их выполнение?

Если ваши пользователи работают с браузером Microsoft Internet Explorer версии 4.0 или с браузером Netscape Navigator, то есть. Это средство - параметр SRC оператора <SCRIPT>, допускающий указывать адрес URL файла сценария.

Наш следующий пример демонстрирует использование параметра SRC.

В листинге 1.2 находится исходный текст документа HTML, содержащий ссылку на файл сценария hello.js.

Листинг 1.2. Файл chapter1/SecretHello/SecretHello.html

<HTML>

  <HEAD>

    <TITLE>Secret Hello</TITLE>

  </HEAD>

  <BODY BGCOLOR=white>

    <H1>JavaScript Test No. 2</H1>

    <SCRIPT LANGUAGE="JavaScript" SRC="hello.js">

    </SCRIPT>

  </BODY>

</HTML>

Ссылка оформлена с применением операторов <SCRIPT> и </SCRIPT>, однако между этими операторами нет ни одной строчки исходного текста. Мы перенесли этот текст в файл hello.js (листинг 1.3).

Листинг 1.3. Файл chapter1/SecretHello/hello.js

document.write("<HR>");

document.write("Hello from JavaScript!");

document.write("<HR>");

В параметр SRC нашего примера задано только имя файла, так как он находится в том же каталоге, что и ссылающийся на него файл документа HTML. Однако вы можете указать и полный адрес URL, например:

<SCRIPT LANGUAGE="JavaScript" SRC="http://www.myserver.ru/scripts/hello.js">




Содержание  Назад  Вперед