измененя js кода от стороне ползователя
 

Приветствую

вопрос такои: как может полозватель отредактировать яваскрипт код?
например есть код
alert("aaa");
как может полозвател отредакторпвать етот код например так alert("bbb");

Пользователь для себя может сделать с js кодом что угодно, ибо оный выполняется на клиенте.

Aetae,
и код подключаемой через <script src="bla_bla_bla"></script> тоже может изменить юзер?

А есть еще greasemonkey - так вообще можно расширять функционал, например, браузерных игр.

как же меня это достало, напишу статью про то как работает браузер для нубов! часто такие вопросы встречаю уже! они думают что браузер работает с html документом, вот прямо с текстом работает! жесть.

нужно их учить и учить!

видимо, топикстартер имел в виду редактирование скриптов юзерами с сохранением на сервере :)

по теме:

вместо alert("aaa"); пишем:

alert( var_a );

а переменную var_a берем из базы данных/файла/сессии/кукисов (как больше нравится). пользователю даём возможность изменять эту переменную и сохранять для последующего использования :)

T-sh,
Наверное да). Но вообще я часто замечал что люди думают что браузер с текстом странички работает, когда происходит какое то изменение в DOM то браузер просто записывает это в ТЕКСТ html странички парсит её и перерендеривает от туда XDXDXDXDXD.

Тут я думал что ОП хочет изменить текст что в тегах <script> и чтобы изменился скрипт))

наверное я не понятно написал мои вопрос, попрубую написать понятно.

всегдо говарят что обични ползовател, может изменить яваскрипт код, так как яваскрипт виполняется в компютере полозвателя.

если ми напряамую напишим в фаиле "index.php" например:
<script language="javascript" type="text/javascript" >
alert("aaa");
</script>
то (злои) ползовател может легко изменить етот js код через source из своего браузера да? юзер может изменить alert("aaa") на alert("ббб")

а если ми етот alert("aaa"); вставливаем не напрямую, а через
<script language="javascript" src="lalala.js"> </script>
то ползоветал тоже может как то изменить наш: alert("aaa")?
если да, то как?

Mахmaxmaximus, я вот именно так и думаю, без балды. Чего почитать подскажете?

dadli,
возьмет, нажмет, редакитровать страницу, найдет там этот скрипт, найдет эту строчку, нажмет "редактировать" и отредактирует. и это изменит код на твоем сервере, и перепишет все твои php скрипты и у всех пользователей что загрузят твою страничку после этого, код будет уже измененным.

Также вычислит твой ИП, найдет адрес, придет и насрет перед дверью. Инфа 100%.

GuardCat,
так было в 1990 годах, потмом люди подумали что так страничка тупит и сли мы что то изменяем то приходится перепросчитывать всю страничку. По этому изобрели обьектную модель документа DOM.

Страничка парсица, и превращается в DOM обьект, потом збывается, все браузер с ней больше не работает, все изменения происходят с обьектом document в котором и хранится DOM модель. и рендерятся соответственно от туда.

ух вы! приколно очен :D :D :D , как же... вы ето одиноко придумали? и так бистро? я удивлён, молодец.

Mахmaxmaximus, вы, в своей манере, предложили почитать себя =) Но объяснили суть доходчиво, спасибо.

dadli

Пользователь может редактировать всё, что приходит к нему в браузер. Хоть через <script src="">, хоть через что :) Но другое дело в том, что работать отредактированный код будет только у этого пользователя, ибо он всё будет изменять на своём компьютере, а всё, что на твоём сервере — останется неизменным. Не переживай и не паникуй :)

T-sh,
хорошо понятно, спасибо :)
хотя, на самом деле не понятно как юзер может изменит код, котори сидит в подключаемым фаиле bla_bla_bla.js но харашо, как есть есть.

dadli,
то что ты слышал это имеется ввиду что скрипты списдить могут)
если ты галерею красивую сделал) и она кому то понравилась то он стырит её код и засунет к себе на сайт), а тебе ни копейки за работу не даст.

пользователь может скачать этот файл bla-bla-bla.js и изменить его :)

Mахmaxmaximus,
как я знаю, может сделать так, что яваскрипт (и вообшем, исходни код) сталь очен трудно читабельным, например как сделает гугл.

и если мои яваскрипт код может грабить кто-то, так же может кто-то стырит например ваш код да? есть способи зашищатся от
вор-ов?

T-sh,
если скачат и изменит для себя ето понятно, но когда он снова откроит мои саит, в его браузере какои код будит выполнится? первични (то есть код, котори лежит маём сервере) или уже отредактировани ?

Выполнится код, который на сервере лежит.

А по поводу воровства скриптов — сильно переживать не надо, если ты не пишешь дорогостоящий проект. В интернете миллионы скриптов, статей, учебников.. и защищать свой код от воровства смысла нет. Если ты написал хороший скрипт — пусть им люди пользуются на здоровье)

да, нужно запутывать код через специальные программы

спасибо :)

в принципе да, ви прав, очен сомневаюс что кому нужен грабить наш js или html код, когда в интернете 1000 000 бесплатни код, как ви сказали.

Поправка, выполнится если человек заблаговременно не заблокирует его у себя и не заменит на свой.
На всякий случай повторюсь - у себя на компе человек может делать что угодно, и это не зависит от того, что выдаёт ваш сервер.