Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Security javascript

Saya setuju dengan mas Boo.... :P:P
bagaimana pun Javascript tidak bisa diprotek supaya tidak dilihat, soalnya sudah melanggar aturan script client side.

Comments

  • nah ntu dia,,,

    gimana kalo pake Ajax, berarti page yg kita panggil bisa keliatan donk.jadi gak secure. cara meminimalisasi gimana ya ??

    bisa di encript gak seh??

    thx
  • Gak bisa, Javascript/AJAX berjalan disisi client, sama dengan HTML.
  • yang namanya javascript kan client side..
  • ya iyalah ketauan...
    lalu kalo user tau scriptnya bakalan terjadi apa ?
    sintaksnya seh saya gak peduli , tapi securenya itu loh.....
    maksudnya ??
  • tetep aja keliatan. Kalo gak kelihatan browser gak bisa nerjemahin dong. Mau bagaimana lagi karena seperti itulah cara kerja browser
  • di encrypt juga kayaknya bisa di decrypt juga...
    giman kalo script-script-ajax-nya nya disimpan di elemen2 kayak button? kayak
    <input type='button' onclick=" sintak javascript " />
  • iyah emang keliatan + nambah ruwet.... :D

    tapi kalo halaman itu (yang ada button) di load pake ajax.. pas udah tampil lalu di view source, ga akan keliatan
  • hendrinugraha

    sintaks ajaxnya saya simpan di file ajax.js

    nah masalahnya kalo user buka file ajax.js nya itu,,, mate dah ketauan deh semuanya...
    sintaksnya seh saya gak peduli , tapi securenya itu loh.....


    suzumiya

    makanya itu,,saya pengen cari tau neh...hiks,,,
    gimana ya...


    thx all,,;)
  • blom pernah tau filter / ngurusi keamanan input / baca data via ajax yg di handle dr js (dan rasanya gak akan pernah ada),
    pasti filter server side nya yg dipake
  • Saya setuju dengan mas Boo.... :P:P
    bagaimana pun Javascript tidak bisa diprotek supaya tidak dilihat, soalnya sudah melanggar aturan script client side.
  • ada tuch sekitar 2 bln yg lalu saya pernah ngirim thread, ttg keamanan web. nah untuk javascript dikasihtaunya itu pake javascript obs.....(apa gitu), nah itu katanya untuk meng-encrypt java script. tapi ada yg bilang klo pake cara itu akan berlebihan. :cool:
  • ".. biar kodingan javascript gak bisa diliat?? .."

    maksudnya ketika view file javascript kok js source nya gak ada?

    ya itu dikombinasikan dengan server scripting

    coba buat javascript nya dari php, pasang header javascript

    lalu di halaman html metode nya seperti ini

    <html>
    php:register session x
    <script src="javascript.php
    </html>
    php:destroy session x

    =====

    nah di javascript.php
    cek jika session x teregistrasi maka echo javascript, kalau tidak jangan di echo


    namun teknik ini tidak sepenuhnya berhasil
    javascript masih bisa di lihat melalui javascript debugger seperti firebug, dll

    ".. biar kodingan javascript gak bisa diliat?? .."

    ya jangan biarkan browser punya fitur view source, debugger

    ".. asihtaunya itu pake javascript obs.....(apa gitu), nah it.."

    javascript obfuscator tentu tidak ngefek dengan javascript debugger, memang scriptnya encoded namun value DOM, Style nya masih bisa dilihat, namanya juga debugger javascript, sudah tugasnya me-reverse engineering hasil tangkapan dari browser. walaupun sudah dienskrip tetap browser bisa membacanya kan?
Sign In or Register to comment.