| | | | |
| |||||||
| JavaScript, Ajax und mehr dynamisches Scripten und Interaktion auf Clientebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
18.04.2011, 13:45
| |
| Gast
Beiträge: n/a
|  Globaler Javscript im Menü Hi, kurz und knappe Frage bezüglich des Einbindens eines Javascript. Spricht was dagegen, einen globalen Javascript in der Navigation anstelle der head/body-Bereichs einer Webseite einzubinden. Damit somit gewährleistet wird, dass keiner den Script VOR dem eigentlichen Loginvorgang mittels Quellcode einsehen kann. Gruß Sepp |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.04.2011, 13:51
| |
| Erfahrener Benutzer Registriert seit: 17.08.2010
Beiträge: 216
PHP-Kenntnisse: Fortgeschritten  | wenn der Browser das JavaScript benutzen (können) darf, kann ein User das immer einsehen. die einzigen Möglichkeiten die ich da sehen sind: - erst nach dem Login laden (nur in den geschützten Seiten) - dynamisches Nachladen nach dem Login (ist aber kein einfaches "include" mehr) aber mal ehrlich, wieviele Leute werden sich ausgerechnet für dieses script interessieren? und wenn sie sich interessieren, dann melden sie sich an und schauen es sich dann an. |
| |
|
18.04.2011, 14:03
| |
| Gast
Beiträge: n/a
| Genau so ist geplant. Das Menü (js.script inclusive) und Content werden erst geladen nachdem der Login erfolgreich war. Danke für die schnelle Antwort  ps. dabei handelt es sich um einen Verwaltungsscript, der nur bestimmten Personen zugänglich sein wird, automatische Anmeldung somit ausgeschlossen. |
| |
|
18.04.2011, 14:07
| |
| Supermoderator HD  Registriert seit: 16.03.2008
Beiträge: 8.706
PHP-Kenntnisse: Fortgeschritten  | Und weshalb sollte niemand das Skript ohne Login aufrufen dürfen? Stehen da vertrauliche Sachen drinnen? Dann handelt es sich ohnehin schon um Error by Design. Wenn es einfach nur darum geht, dass niemand das Skript „klauen“ soll, dann kann ich nur sagen: spare dir den Aufwand. Außerdem lässt sich das Skript ja auch immer noch direkt per Hand aufrufen, auch wenn es nicht in die Seite eingebunden wird. Der Server müsste also auch vor Auslieferung des Skriptes prüfen, ob der User eingeloggt ist.
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
| |
|
18.04.2011, 14:15
| |
| Gast
Beiträge: n/a
| sensibel in dem Sinne nicht, aber Teile des Scripts prüft die Feldeingaben die mittels einer Klassenfunktion bestimmte Konfigurationsdateien neu erstellt oder updatet. Und deshalb nehm ich an, dass es vll. besser ist, diese Feldbeschreibungen/namen nicht gleich offensichtlich in die Index zu klatschen. Hab für bessere Lösungen stets ein offenes Ohr, sollte das Fehlplanung sein |
| |
|
18.04.2011, 14:18
| |
| Erfahrener Benutzer Registriert seit: 17.08.2010
Beiträge: 216
PHP-Kenntnisse: Fortgeschritten | wie Manko10 bereits sagte, wenn Unbefugte an das Script herankommen können ist es ein Designfehler, ansonsten lohnt es den Aufwand nicht. |
|
| |
|
18.04.2011, 14:18
| |
| Supermoderator HD Registriert seit: 16.03.2008
Beiträge: 8.706
PHP-Kenntnisse: Fortgeschritten | Regel #1: sollten in JavaScript-Dateien Daten drinnen stehen, die niemand sehen sollte, handelt es sich um ein Fehlkonzept. Regel #2: siehe Regel #1.
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
| |
|
18.04.2011, 14:28
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Regel #3: Packe nichts in externes Javascript, das interne Zustände voraussetzt.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
18.04.2011, 17:15
| ||
| Moderator¹ Registriert seit: 28.03.2010
Beiträge: 7.470
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right? | |
|
| |
|
19.04.2011, 00:09
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Naja, wenn das Script php-dynamisch geschrieben wird, schon. Aber wie bereits ausgesagt, das allein bietet keine Sicherheit.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Textdatenbank zeilenweise alphabetisch sortieren - Drop Down Menü alphabet | UdoDirk | PHP Tipps 2010 | 1 | 24.07.2010 10:45 |
| Drop Down Menü aus text-Datenbank - andere Möglichkeit für erste Zeile? | UdoDirk | PHP Tipps 2010 | 7 | 21.07.2010 22:25 |
| Menü mittels php automatisch an Inhalt von text-Datenbank anpassen - Lösung | UdoDirk | PHP Tipps 2010 | 0 | 15.07.2010 14:31 |
| [Erledigt] IE Quirks Modus und Menu | chunky | HTML, Usability und Barrierefreiheit | 9 | 10.02.2010 16:27 |
| menu in einer xhtml seite | stripes | PHP Tipps 2009 | 31 | 04.01.2009 14:26 |
| horizontales Menü | Fritz73 | Scriptbörse | 9 | 26.05.2008 22:26 |
| wie gehts schöner/besser? | AliceD | HTML, Usability und Barrierefreiheit | 1 | 06.09.2005 08:59 |
| Menü aus MySQL Datenbank ausgelesen | PHP Tipps 2005 | 9 | 02.06.2005 17:11 | |
| PHP Menu mit 2 untermenus | PHP Tipps 2005 | 3 | 23.05.2005 00:04 | |
| so scrollen das menü usw. dableibt | PHP Tipps 2005 | 10 | 21.05.2005 21:15 | |
| Menü auf php-Seite | PHP Tipps 2005 | 20 | 01.02.2005 20:24 | |
| Menü Links tauschen | PHP Tipps 2004 | 14 | 03.09.2004 09:17 | |
| [Erledigt] Wie erstelle ich ein Upload Menü mit mehreren Menüpunkten ? | PHP Tipps 2004 | 3 | 22.08.2004 14:19 | |
| [Erledigt] PopDown Menü fast fertig!! | HTML, Usability und Barrierefreiheit | 3 | 27.07.2004 00:11 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| menüleiste script php 2011, html menu include per js |
