Impedisci agli utenti di scaricare Javascript, immagini

Naviga le tue risposte
0

Un sacco di volte vedo che la risorsa XXXXX.gif o XXXXX.js non può essere salvata quando provo a salvare una pagina Web in Firefox.

Quindi questo mi ha fatto pensare, posso implementare una cosa simile anche per il mio sito web?

Fondamentalmente, sono interessato a sapere cosa impedisce a una risorsa di essere salvata localmente, ma pur consentendo al browser di caricarla?

    
posta Novice User 05.05.2012 - 12:11
fonte

3 risposte

19

Se è stato caricato nel browser, è stato scaricato nella memoria del tuo computer. La pagina web potrebbe tentare di impedirti di salvare un'immagine (ad esempio disattivando il clic con il pulsante destro del mouse?) O simili, ma se vai alla fonte della pagina web, dovresti sempre essere in grado di trovare la posizione dell'immagine o il .js file; se riesci a caricarlo nel browser, sono abbastanza sicuro che non puoi impedirne l'accesso come tale e quindi salvato. Se non altro, puoi setacciare i file temporanei del tuo computer per trovare il file che stai cercando.

So che questa non è una risposta alla tua domanda ("Come posso impedire alle persone di farlo"), ma ritengo necessario segnalarlo.

Pensa a questo: se non riesci a scaricarlo, come può il browser visualizzarlo o eseguirlo?

    
risposta data 05.05.2012 - 14:11
fonte
8

Basically, I am interested in knowing what prevents a resource from being saved locally, but while still allowing the browser to load it?

Un modo in cui potrebbe fare questo è guardare l'intestazione del referer http. Questo trucco è spesso usato nella protezione hotlink e la teoria va in questo modo:

  1. Il browser apre la pagina web.
  2. Browser recupera risorse, inviando il valore di referrer di ^http://www.site.com/ (url che inizia con).
  3. Server controlla questo e serve le risorse se valido.
  4. In caso contrario, serve un 404 o qualche altro errore di questo tipo.

Questo è davvero facile da aggirare - installa dati di manomissione per firefox, carica una pagina, guarda le richieste di risorse e guarda le loro intestazioni. Quindi effettuare una richiesta di url diretta, manometterla e modificare il referente in modo che corrisponda alla richiesta precedente. Se funziona - bam, ordinato.

Questa è una sorta di trucco efficace per la protezione hotlink, ma non impedisce di salvare le risorse offline.

    
risposta data 05.05.2012 - 14:58
fonte
2

È impossibile da fare. Esistono script JavaScript che ti impediscono, diciamo, cliccando con il tasto destro sull'immagine, ma questo può essere facilmente aggirato disabilitando JavaScript.

    
risposta data 05.05.2012 - 14:14
fonte

Leggi altre domande sui tag

Il reinghinging di una parte dell'hash della password aumenta la sicurezza? DMZ-Hosting per servizi VOIP ... Da usare o non usare?