Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 <<   zurück
JavaScript und AJAX von Christian Wenz
Das umfassende Handbuch
Buch: JavaScript und AJAX

JavaScript und AJAX
839 S., mit DVD, 39,90 Euro
Galileo Computing
ISBN 3-89842-859-1
gp Kapitel 27 Code schützen
  gp 27.1 Quellcode einsehen
    gp 27.1.1 Menübefehle
    gp 27.1.2 Tastenkürzel
    gp 27.1.3 Kontextmenü
    gp 27.1.4 Dateisystem
  gp 27.2 Code im Frame verstecken
  gp 27.3 Mausklick verhindern
  gp 27.4 Code codieren
    gp 27.4.1 Optisch verschleiern
    gp 27.4.2 Inhaltlich verschleiern
  gp 27.5 Dateien auslagern
  gp 27.6 Caching verhindern
  gp 27.7 Code serverseitig generieren


Galileo Computing

27.6 Caching verhindern  toptop

Normalerweise werden alle Dateien im Cache des Browsers gespeichert. Es gibt jedoch zwei Ausnahmen:

gp  Dateien, die über eine gesicherte Verbindung (per HTTPS) übertragen worden sind. Die Standardeinstellung der meisten Browser ist, diese Dateien nicht zwischenzuspeichern – das kann aber auch in den Optionen ausgeschaltet werden.
gp  Dateien, bei denen explizit angegeben ist, dass sie nicht im Cache landen sollen.

Wir wollen hier auf den letzten Punkt kurz eingehen. Es gibt zwei Möglichkeiten, einen Browser (und nebenbei auch einen Proxyserver) darauf hinzuweisen, dass das Dokument nicht abgespeichert werden darf, sondern jedes Mal neu vom Server angefordert werden muss:

gp  Durch eine Angabe im HTTP-Header:
Pragma: no-cache
Dieses Mittel steht allerdings nur bei der Verwendung von serverseitigen Skriptsprachen zur Verfügung. Hier der entsprechende Code in PHP:
header("Pragma: no-cache");
Mit ASP/ASP.NET:
Response.AddHeader("Pragma", "no-cache")
gp  Durch eine entsprechende Angabe im HTML-Tag mittels eines <meta>-Tags:
<meta http-equiv="pragma" content="no-cache" />

So schön das in der Theorie funktioniert, so mau sieht es in der Praxis aus. Nicht jeder Browser hält sich an die Angaben in Bezug auf das Caching-Verhalten der Dokumente. Dadurch können Datendiebe auch bei derart geschützten Dateien im Cache über das Dateisystem fündig werden.

Sie sollten sich ohnehin überlegen, ob Sie das Mittel tatsächlich einsetzen möchten. Falls ja, wird die Datei jedes Mal von Ihrem Webserver angefordert (und es wird nicht etwa zuerst nachgesehen, ob sich dieselbe Dateiversion schon im Browsercache befindet). Dadurch steigt das Transfervolumen auf Ihrem Webserver – und dadurch steigen auch Ihre Kosten.

Sollte die Caching-Angabe doch funktionieren, so gibt es einen recht einfachen Trick, auf die Datei zuzugreifen: Bei HTML-Dokumenten speichern Sie diese einfach aus dem Quellcode-Fenster Ihres Browsers ab. Bei eingebauten .js-Dateien geben Sie die URL der Datei direkt im Browser an und speichern das Ergebnis. Sie sehen – auch dies ist kein echter Schutz; Sie können damit lediglich die Ablage im Browser-Cache verhindern. Dieser ist aber ohnehin die letzte Stelle, an der nach Quellcode gesucht wird, da es ja so viele einfachere Methoden gibt.

 <<   zurück
  
  Zum Katalog
Zum Katalog: JavaScript und AJAX
JavaScript und AJAX
bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: JavaScript und AJAX - Das Video-Training






 JavaScript und AJAX -
 Das Video-Training


Zum Katalog: Webseiten programmieren und gestalten






 Webseiten
 programmieren
 und gestalten


Zum Katalog: XHTML, HTML und CSS






 XHTML, HTML und CSS


Zum Katalog: CSS-Praxis






 CSS-Praxis


Zum Katalog: AJAX






 AJAX


Zum Katalog: PHP 5 und MySQL 5






 PHP 5 und MySQL 5


Zum Katalog: TYPO3 4.0






 TYPO3 4.0


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2007
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de