Forras megnezesenek tiltasa IEben
Zilahy Andra's
picard at hdsnet.hu
2005. Feb. 15., K, 21:08:42 CET
Hi!
----- Original Message -----
From: "zolim" <zolim at vnet.hu>
>> Le lehet tiltani valahogy, hogy ne lehessen megnezni egy oldal forrasat
>> a bongeszoben? (IE 6 van a gepeken)
> Ha javascripten keresztul egy uj ablakba nyitod meg, ahol annak csak a
> kerete van meg, valamit letiltod a jobb gombot meg vagy fel tucat
dolgot...
Ha csak JS-sel popup-ba nyitod és tiltod vele a jobb gombot is, az nemigen
ér semmit, mert az IE-nek (legalábbis MS Java VM-mel tutira) van egy olyan
sajátos tulajdonsága, hogy ha az alert()-tel felbukkanó leOK-zható ablakra
ütsz egy Space-t v. Enter-t, majd hirtelen nyomsz jobb gombot, akkor feljön
a helyi menü és már nézheted is a forrást. (Egyebek közt pl. ezért sem
biztonságos a JS-es jelszóbekérés, mert simán lekereshető a script forrása -
én is mentem már be árlistáért így "védett" helyre...) Asszem, a SUN-os
Java-ban már csináltak valamit, hogy ez ne egészen így menjen, hanem az
eredetileg elgondolt módon, mert amióta felraktam, elég sok helyen nem
tudtam megkerülni a védelmet. Persze, nem biztos, hogy a SUN alkotott egyet,
lehet, hogy az oldal készítője tud pár trükköt - ami mind hatástalan, ha a
kíváncsiskodó kiüríti a böngésző cache-ét, betölti a keresett oldalt, aztán
megnézi, mi került a cache-be...et voilá!
Ha értesz valamely szerveroldali programnyelvhez (pl. php, perl, stb.),
akkor, ha jól tudom, tudsz trükközni, hogy mit hogyan tároljon a böngésző,
ill. a komolyabb böngészők elég alaposan vezérelhetők is a scriptekből.
Bye,
Zilahy András
rendszergazda
Vörösmarty Mihály Ének-zenei Nyelvi Általános Iskola és Gimnázium
Budapest
azagy at freemail.hu
További információk a(z) Techinfo levelezőlistáról