Forras megnezesenek tiltasa IEben

Zilahy Andra's picard at hdsnet.hu
2005. Feb. 15., K, 21:08:42 CET


Hi!

----- Original Message ----- 
From: "zolim" <zolim at vnet.hu>

>> Le lehet tiltani valahogy, hogy ne lehessen megnezni egy oldal forrasat
>> a bongeszoben? (IE 6 van a gepeken)

> Ha javascripten keresztul egy  uj ablakba nyitod meg, ahol annak csak a
> kerete van meg, valamit letiltod a jobb gombot meg vagy fel tucat
dolgot...

Ha csak JS-sel popup-ba nyitod és tiltod vele a jobb gombot is, az nemigen
ér semmit, mert az IE-nek (legalábbis MS Java VM-mel tutira) van egy olyan
sajátos tulajdonsága, hogy ha az alert()-tel felbukkanó leOK-zható ablakra
ütsz egy Space-t v. Enter-t, majd hirtelen nyomsz jobb gombot, akkor feljön
a helyi menü és már nézheted is a forrást. (Egyebek közt pl. ezért sem
biztonságos a JS-es jelszóbekérés, mert simán lekereshető a script forrása -
én is mentem már be árlistáért így "védett" helyre...) Asszem, a SUN-os
Java-ban már csináltak valamit, hogy ez ne egészen így menjen, hanem az
eredetileg elgondolt módon, mert amióta felraktam, elég sok helyen nem
tudtam megkerülni a védelmet. Persze, nem biztos, hogy a SUN alkotott egyet,
lehet, hogy az oldal készítője tud pár trükköt - ami mind hatástalan, ha a
kíváncsiskodó kiüríti a böngésző cache-ét, betölti a keresett oldalt, aztán
megnézi, mi került a cache-be...et voilá!

Ha értesz valamely szerveroldali programnyelvhez (pl. php, perl, stb.),
akkor, ha jól tudom, tudsz trükközni, hogy mit hogyan tároljon a böngésző,
ill. a komolyabb böngészők elég alaposan vezérelhetők is a scriptekből.

Bye,

Zilahy András
rendszergazda
Vörösmarty Mihály Ének-zenei Nyelvi Általános Iskola és Gimnázium
Budapest
azagy at freemail.hu



További információk a(z) Techinfo levelezőlistáról