Quelltext vom Javascript unleserlich machen?

Hallo,

ist es möglich den Quelltext von einem Javascript unleserlich zu machen?

Beispiel:

<script type="text/javascript">
    function openNewTab() {
        whttp://URL("http://URL die durch PHP generiert wird");
    }
   </script>

Anhand von Eingabefeldern werden bestimmte Sachen abgefragt. Durch die eingegebenen Sachen wird dann der Link erzeugt.

Ist es irgendwie möglich, dass der Link nicht im Quelltext ersichtlich ist?

Danke im Voraus

10 Antworten

ohwehohach

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

17.10.2018, 14:03

Nicht zuverlässig. Du könntst ihn beispielsweise in Form von Hex-Codes codieren (ASCII-Codes der Zeichen) und ihn im Code dann zusammenbauen. Aber auch das ist nur eine Frage des Aufwands. Und spätestens, wenn der neue Tab aufgeht, steht der Link ja ohnehin in der Adressleiste.

c796e01f2adbe8f

17.10.2018, 18:49

Nein, ist unmöglich.

Du kannst zwar deinen JS-Code versuchen zu verschleiern, wie es dir die anderen schon erklärt haben, aber im Endeffekt ist es für jeden mittelmäßigen JS-Entwickler immer noch möglich, deinen Link zu extrahieren.

Zumal man sich bloß im Inspector des Browsers die angeforderten Ressourcen anschauen muss ... es ist also völlig belanglos, wie viel Arbeit du in eine perfekte JS-Verschleierung investierst ... am Ende kann jeder den Link sowieso im Klartext sehen! Von daher ist die ganze Mühe vergebens. :)

Und selbst wenn ... im JS-Debugger kann man jede einzelne Operation nachverfolgen. Oder man baut sich eigene Code-Snippets mit console.log() an die entsprechenden Stellen ein.

Alles in allem gibt es unzählige Wege, deinen Link "auszulesen", und die sind alle nicht wirklich kompliziert. Eher im Gegenteil: Kinderkram.

Fazit: Vergiss es. Alles, was du an den Browser schickst, egal ob JS, HTML, CSS oder auch alter SWF-Kram, Fontdateien, wirklich ALLES lässt sich irgendwie reversen. Und im Gegensatz zu nativem Code ist das in jedem Falle sogar un-glaub-lich einfach, selbst für absolute Anfänger.

Also investiere deine Kraft lieber in den Aufbau deiner Seite, anstatt sie für solche nicht-funktionierenden Dinge zu vergeuden. ;)

Woher ich das weiß:Berufserfahrung

PeterKremsner

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

17.10.2018, 14:48

Man kann den Code zwar möglichst unleserlich machen, aber wirklich vor "Diebstahl" schützen kannst du den Code nicht.

Das ganze nennt sich obfuscating und macht den Text für Menschen schwer lesbar, aber es ist eben nicht unmöglich. Grundsätzlich ist so etwas immer ein Problem von Computerprogrammen, sobald jemand ein Programm von dir hat kann er nachvollziehen wie du Probleme gelöst hast etc. du kannst es ihm nur möglichst schwer machen.

Ein "sicherer" Schutz ist es dann eben erst sobald der Aufwand den Code zu lesen, den Nutzen überschreitet.

Prolativ

17.10.2018, 21:14

Üblicherweise lässt man seinen JavaScript Code mit z. B. webpack kompilieren, der alle JavaScript Dateien in eine Datei bündelt und optional den Code minfied und uglified, was bereits von regex9 bereits erwähnt worden ist.

Du kannst deinen JavaScript Code zusätzlich mit einem Obfuscator verschleiern (hier ein Beispiel: https://obfuscator.io/), welches jedoch deinen Code unnötig um ein vielfaches vergrößert.

Du musst nicht deinen JavaScript Code geheim halten, da ohnehin jeder deinen Code über die Browser DevTools debuggen kann, auch wenn du eine Debug Protection einbaust. Ich behaupte mal dass alle professionelle Entwickler die etwas mit JavaScript am Hut haben deine Funktionen nachschreiben können, ohne deinen JavaScript Code zu lesen, daher ist der ganze Aufwand den Code zu verschleiern nicht wert.

Mach dir lieber Gedanken über die Sicherheit deines Servers, da die eigentliche Business-Logik im Backend liegt, die kein anderer als du lesen kannst.

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Java

17.10.2018, 14:51

Ein sinnvoller Ansatz wäre es, JS stets via Uglifier und Minifier zu komprimieren (s. UglifyJS). Konstante Werte wie eine URL werden dadurch zwar nicht umgewandelt, aber wenn du diese via JS stückweise zusammensetzen lässt, kannst du den Sinn erneut etwas verbergen.

Um die URL gänzlich aus dem Skript zu lassen, könntest du sie via AJAX-Request vom Server anfordern. Allerdings müsste dafür wiederum gesorgt werden, dass der Server nicht jedem beliebigen Aufrufer diese Adresse ausgibt.

Sehr fraglich ist allerdings, ob so ein Aufwand überhaupt im geringsten gerechtfertigt wäre. Letztendlich wird ein Request vom Browser an einen Server eh geloggt. Schau in die Webkonsole.

Ähnliche Beiträge

HTML/Javascript: Wie erzeuge ich mehrere Eingabefelder?

Ich möchte 6 Eingabefelder erzeugen, in die man Zahlen eingeben kann. Wenn man dann auf einen Button klickt, sollen alle eingegebenen Zahlen aufgelistet werden (Zum Beispiel mit "Du hast xyz eingegeben" oder "Dein Tipp lautet xyz" oder so ähnlich)

Im Javascript-File habe ich sechs mal hintereinander prompt("Bitte gib eine Zahl ein") eingegeben, aber es werden nicht sechs Eingabefelder dargestellt, sondern ein einziges, das sich sechs mal öffnet(Erst öffnet es sich, wenn man dann eine Zahl eingibt, verschwindet es kurz und taucht dann sofort wieder auf, das ganze wiederholt sich sechs mal) Diese prompt-Befehle habe ich dann gelöscht.

Stattdessen habe ich im HTML-Dokument sechs Eingabefelder mit erzeugt und somit das Problem mit den Eingabefeldern gelöst. Der Button ist auch schon sichtbar, aber er funktioniert nicht.

Was muss ich anwenden, um sechs Eingabefelder erscheinen zu lassen und dann mit dem Button die eingegebenen Zahlen aufzulisten?

...zum Beitrag

Mit JavaScript ein Formular Eingabefeld nach bestimmten Zeichen untersuchen und bei Treffer das absenden verhindern?

Guten Abend,

ich suche jetzt seit 3 Tagen nach der Lösung der obengenannten Aufgabenstellung.

Ich möchte das JavaScript wenn die Zeichen <>{} im Eingabefeld eines Formulars eingegeben wurden, das absenden des Formulars unterbindet, also die Standardaktion des Browsers quasi verhindert.

Ich weis das es auch von Serverseite mit PHP geprüft werden muss, das habe ich soweit schon rausgefunden nur bin ich bei JavaScript nicht schlauer geworden.

Auf eine Antwort mit der Lösung anhand eines Beispielcodes wäre ich sehr erfreut.

Danke :)

...zum Beitrag

Score beim Tetris Game?

Hi Community

1) Ich bin noch ein ziemlicher Anfänger, was JavaScript betrifft

Ich habe durch ein Tutorial Tetris programmiert und durch eigene Kenntnisse noch andere Dinge hinzugefügt (Musik, etc...). Nun würde ich gerne ein Score machen, dass, wenn unten eine ganze Reihe verschwindet, an der Seite im Textfeld "Score" der Score "100" angegeben wird und jedes mal, wenn eine weitere Reihe verschwindet, + 100 Punkte dazu gerechnet werden, dass dann der Score z.B: irgendwann bei 500 liegt. Kann mir da jemand helfen? Wenn möglich auch den Quelltext so umschreiben, dass der Score angezeigt wird?

Danke im Voraus, PS: Ich muss ein Link verwenden, der Quellcode ist zu lang

https://drive.google.com/file/d/1xoSpCj5Fyd6Br7YKsELD0EoBcO_Nn-kV/view?usp=sharing

...zum Beitrag

Einzelne Buchstaben in Javascript zählen?

Moin,

ich habe eine kleine funktion gebaut, wo man im Eingabefeld seinen Namen einträgt & daneben ist ein Diagramm, der anzeigt, wie oft der Name schon eingegeben wurde.

Jetzt soll ausgewertet und angezeigt werden, wie oft die Buchstaben a bis z in allen angemeldeten Namen vorkommen. Hat jemand eine Idee?

...zum Beitrag

Könnt ihr mir bei folgendem JavaScript Problem helfen?

programmieren ist mein jüngstes und schwierigstes hobby, ich würd mich freuen wenn ich dieses Problem lösen könnte. Ich möchte, dass jeder Name, der im Eingabefeld eingegeben wird unten erscheint.

danke im voraus.

https://jsfiddle.net/6wcf9j5e/

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
    <form class="guestList" action="index.html" method="post">
      <label>Your Name: </label>
      <input type="text" name="" value="..." id="nameInput;" />
      <input type="submit" name="" value="submit" onclick="pushArray();"/>
    </form>
    <div id="addName"></div>
    <script type="text/javascript" src="dailyrepead.js">
    </script>
  </body>
</html>

JS:

var guestList = [];
var count = document.getElementById("nameInput");
function pushArray() {
  guestList.push(count);
  document.getElementById("addName").innerHTML += guestList[count] +"<br>";
}

...zum Beitrag

Automatische Weiterleitung nach Klick auf den submit Button bei einem Formular?

Hallo,

ich habe ein kleines Formular mit 2 Feldern (mittels method="post" ).

Wenn ich nach der Eingabe auf "weiter" klicke, werden die eingegebenen Sachen verarbeitet und ein Link erzeugt.

Nun zur Frage:

Ist es möglich, dass beim Klick auf "weiter" die Daten nach wie vor verarbeitet werden und der erzeugte Link direkt (ohne nochmal irgendwo klicken zu müssen) im neuen Fenster geöffnet wird?

Beispiel: Ich gebe etwas ins Formular ein und mit dem Klick auf "weiter" werden die eingegebenen Sachen verarbeitet und anschließend der erzeugte Link direkt geöffnet.

<input style= "color: blue; height: 35px; width: 150px;" type="submit" value="weiter">

Danke im Voraus.

...zum Beitrag

Passwortabfrage mit JavaScript?

Ich möchte eine Passwortabfrage mit JavaScript erstellen. Also man gibt den Link der Website ein und dann öffnet sich ein Pop-Up-Fenster bei dem nach dem Passwort (wenn möglich auch nach dem Benutzernamen) gefragt wird. Ich weiß, dass es nicht wirklich sicher ist, aber das ist mir egal.

...zum Beitrag

Menü, welches beim klicken "ausfährt" in Javascript, CSS oder irgendwie anders programmieren?

Hey ich habe letztens ein bestimmtes ganz cooles Menü auf einer Webseite endeckt, indem man nur rechts am Seitenrand einzelne zeichen wie zum Beispiel eine Lupe für Suche und noch andere Sachen untereinander standen. Wenn man dann dort mit der Maus drüber bzw draufgewischt(Weiß nicht wie ich das nennen soll :D) dann ist es quasi ausgefahren und dann stand dort Suche, wo man draufklicken kann. Wisst ihr vielleicht was ich meine :D und wenn ja wie nennt man solche menüs und womit programmiert bzw erstellt man sie ? Also javascript, CSS ... ? Wäre ganz nice wenn ihr mir mal einen Link schicken könntet wo sowas erklärt wird :)

PS Ich habe das Menü in dem Quellcode der Webseite selber einfach nicht gefunden(wegen viel Code etc.) deswegen die Frage LG

...zum Beitrag

Mit Javascript überprüfen ob (Start-)Datum in der Zukunft liegt und kleiner als Enddatum ist?

Habe hier 2 eingegebene Daten, in folgendem Format vorliegen: YYYY-MM-DD. Auch das Thema mit der korrekten Eingabe der Daten (z.B Monate nur bis 12) hat sich bereits erledigt und funktioniert (Danke nochmal an die Community für die Hilfe!!).

Jetzt will ich im nächsten Schritt überprüfen, ob...

1. date1 >= heute und date2 > heute
2. date1 < date2
(date1: Start; date2: Ende)

Wie kann ich das mit JS lösen (oder mit HTML wenn möglich)

Vielen Dank schon im Voraus!!

...zum Beitrag

Kann man mit JavaScript den Text einer Website anzeigen lassen?

Hallo, ich würde mir gern Blog- und Zeitungsartikel speichern und mit JavaScript später anzeigen lassen.

Das heißt, ich würde gern erreichen, dass der Code dafür sorgt, dass ein beliebiger Link ausgelesen und der Inhalt der Seite des Links ausgespielt wird.

Ist das möglich und wenn ja mit welcher Funktion?

Vielen Dank im Voraus!

...zum Beitrag

Dreieck ausgeben mit for schleife in Javascript?

Hallo,

ich wollte Fragen wie ich ein Dreieck ausgeben kann mit Javascript, dabei soll das Dreieck vorher mit einer Zahl mit "prompt" eingegeben und mit sternchen ausgegeben werden.

Am Ende sollte es so aussehen wenn man z.B. die Zahl 4 eingegeben hat:

***

****

Zurzeit habe ich schon einen Code:

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <script type="text/javascript">
        function sterne(){
            var zahl = prompt("Zahl eingeben");
            for(var i =0; i <zahl; i++){
                ausgabe.innerHTML += "*" + "<br>";
            }
            
            document.querySelector('output').innerText = 
            "Anzahl der Zeilen: " + zahl;
        }
            </script>
        </head>
        <body onload="sterne()">
            <output></output>
            <br>
            <div id="ausgabe"></div>
        </body>
    </html>

Der mir das hier ausgibt:

Anzahl der Zeilen: <Zahl>

Ich vermute man braucht eine weitere For schleife oder ein if, könnte mir da jemand weiterhelfen? Danke für mögliche Antworten.

...zum Beitrag

HTML: Zwei Seiten miteinander interagieren lassen?

Hallo,

ich habe ein HTML-Dokument mit einer div, die einen Text enthalten soll, der auf einer anderen mit einem input eingegeben wird. Das heißt, das zwei HTML-Dokumente miteinander interagieren sollen.

Seite 1: In Input wird text "x" eingegeben

Seite 2: text "x" erscheint.

Wie kann ich das möglich machen? Reicht JavaScript dafür aus?

Die Dateien sind lokal im selben Ordner gespeichert.

Vielen Dank im Voraus!

...zum Beitrag

Wie kann ich in Google Forms eigenen HTML-Code einfügen?

Ist das möglich? Wenn ja, wie füge ich mein eigenes HTML & JavaScript in Google Forms ein?

Ich möchte es nicht andersherum machen und Google Forms in meiner Website einbetten, sondern direkt in Google Forms und den Share-Link teilen.

...zum Beitrag

JavaScript Code verschlüsseln & crypten?

Hey Leute ich habe eine Frage zu JavaScript. Ich möchte gerne meinen JavaScript Code verschlüsseln bzw. so verändern das er vollkommen unleserlich ist und keine Rückschlüsse gezogen werden können was dieser tut. Ferner soll es einem nicht möglich sein ihn zu decodieren.

Ist das möglich ?

Wenn ja wie ?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen