07.01.2011, 23:31
|
Аспирант
|
|
Регистрация: 16.10.2009
Сообщений: 69
|
|
Можно ли спрятать ссылку на файл
Суть в следующем, в скрипте JS располагается ссылка на другую страницу, можно ли как нибудь спрятать эту ссылку от глаз пользователя, но при этом оставить ее работоспособность?
Просто очень хотелось бы, чтобы юзер по своему желанию не мог попасть на эту ссылку.
Принимаю ответы, в том числе и с советами о логическом извращении.
Заранее признателен.
И дополнительно, возможна ли реализация этого, если ссылка будет располагаться в POST?
|
|
07.01.2011, 23:36
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
все что пришло на клиент - уже пришло, и его невозможно спрятать.
можно слегка замаскировать, чтобы нубы не смогли разобратся, но более шарящие пользователи такую маскировку смогут обойти
|
|
07.01.2011, 23:52
|
Аспирант
|
|
Регистрация: 16.10.2009
Сообщений: 69
|
|
Сообщение от Gvozd
|
чтобы нубы не смогли разобратся, но более шарящие пользователи такую маскировку смогут обойти
|
Например, каким способом замаскировать?
|
|
07.01.2011, 23:58
|
Особый гость
|
|
Регистрация: 02.04.2010
Сообщений: 4,260
|
|
Сообщение от kichSman
|
можно ли как нибудь спрятать эту ссылку от глаз пользователя, но при этом оставить ее работоспособность?
|
Это противоречит логике, зачем прятать тогда?
Сообщение от kichSman
|
И дополнительно, возможна ли реализация этого, если ссылка будет располагаться в POST?
|
тут вообще не понятно что вы хотите этим сказать
если вам нужно сохранить адрес ссылки, и при этом отменить переход по ней то, примерно так:
<a href="http://ya.ru" onclick="return false;">сслылка</a>
если нужно убрать из виду совсем, то оберните ее какой-нибудь картинкой и также добавьте обработчик события
совсем скрыть:
<a href="http://ya.ru" style="display: none">сслылка</a>
скрыть, но оставить занимаемое ей место:
<a href="http://ya.ru" style="visibility: hidden">сслылка</a>
Последний раз редактировалось monolithed, 08.01.2011 в 00:01.
|
|
09.01.2011, 13:38
|
Аспирант
|
|
Регистрация: 16.10.2009
Сообщений: 69
|
|
Сообщение от monolithed
|
Это противоречит логике, зачем прятать тогда?
тут вообще не понятно что вы хотите этим сказать
если вам нужно сохранить адрес ссылки, и при этом отменить переход по ней то, примерно так:
<a href="http://ya.ru" onclick="return false;">сслылка</a>
если нужно убрать из виду совсем, то оберните ее какой-нибудь картинкой и также добавьте обработчик события
совсем скрыть:
<a href="http://ya.ru" style="display: none">сслылка</a>
скрыть, но оставить занимаемое ей место:
<a href="http://ya.ru" style="visibility: hidden">сслылка</a>
|
CSS решения здесь совсем не подойдут.
Что касаемо спрятать от глаз юзера, то цель в том, что подгрузка содержимого с этой ссылки будет по мере определенных действий юзера.
При это, сама ссылка располагается именно в JS коде в одной из переменных.
Относительно POST, то я уже понял, что JS не устроен для того чтобы считывать данные с него, так как запамятовал, что POST записывается на серваке. GET даже не рассматривается.
По поводу незначительной маскировки, о котором намекал Gvozd за что огромное ему спасибо, то сейчас рассматриваю вариант реализации через криптографические фреймворки. но все же, всеравно, - это защита только от "дурака", целенаправленный злодей всеравну найдет линку.
|
|
09.01.2011, 14:20
|
|
Тлен
|
|
Регистрация: 02.01.2010
Сообщений: 6,586
|
|
Делать всё надо на сервере. Тупо не отдавать ничего по ссылке если не выполнено какое-либо условие.
|
|
09.01.2011, 16:18
|
Аспирант
|
|
Регистрация: 16.10.2009
Сообщений: 69
|
|
Сообщение от Aetae
|
Тупо не отдавать ничего по ссылке если не выполнено какое-либо условие.
|
Согласен, но проблема остается не решенной, так как выполняемый скрипт
существует для кроссбраузерности приложения, и для обращения к серверу в таком случае всеравну будут видны условия, например GET условия. Думаю, в таком случае проще будет скрыть юрл, но если это делать через криптоалгоритм, то это прибавит вес, и не даст желаемой защиты, хотябы минимальной.
|
|
09.01.2011, 16:55
|
Аспирант
|
|
Регистрация: 20.10.2010
Сообщений: 73
|
|
получать ссылку аяксом с сервера, такой вариант не рассматривали ?
|
|
09.01.2011, 18:16
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
ASerputko,
полная глупость.
это уже защита не от дурака, а от полного идиота
kichSman,
как только вы вставите свою расшифрованную ссылку в страницу, все тайное станет явным
|
|
09.01.2011, 19:22
|
х.з
|
|
Регистрация: 21.11.2010
Сообщений: 4,588
|
|
прятать или изменять её всётаки? нужна динамическая ссылка ведущая в разные места в зависимости от выбора....
что мешает пусть даже к томуже контейнеру привязать онклик и обрабатывать в скрипте переход.да и название ссылки что мешает менять динамически?
|
|
|
|