JavaScript Absicherung?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von powernator, 6. Juli 2011 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 6. Juli 2011
    Hallo,

    bin gerade dabei, ein Projekt zu planen, sagen wir mal, es wäre ähnlich wie Google AdSense (/AdWords). Das heißt, Webmaster binden einen Code von mir ein, dieser erzeugt Werbung und sie werden dann dementsprechend vergütet, wie viele Personen darauf klicken.

    Ich habe bisher allerdings wenig mit JavaScript gearbeitet und frage mich, wie ich so etwas absichern kann gegen Manipulation - da hier der Code ja offen liegt im Gegensatz zu PHP, korrekt?

    Die erste Idee war meinerseits, dass ich mit JS den persönlichen Code der Seite an eine PHP-Datei auf meinem Server übergebe, die mir dann die Werbung zurückliefert - langt das? Ich überprüfe dann natürlich noch mittels JS, ob es die richtige Domain etc. ist

    Grüße
    pow
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 6. Juli 2011
    AW: JavaScript Absicherung?

    der code liegt offen, ja das stimmt, wird aber von deinem server übertragen.

    du musst also nur prüfen, ob der code von deinem server übertragen wurde (du kannst das ganze ja über php ausliefern lassen) und bei klicks entsprechend abgleichen ob alles mit rechten dingen zu geht.

    also gibt deinen kunden nicht dein script, sondern einen link:
    <script type="text/javascript" src="http://dein-server.de/script.js"></script>

    am code selbst kann man nicht viel manipulieren, es sei denn du erstellst dort globale funktionen die man in der eigl. webseite überschreiben kann.

    unsicher:
    Code:
    function werbung_geklickt() { 
     if (umstand) 
     return false;
    
     return true;
    }
    der webmaster könnte diese funktion nun überschreiben
    Code:
    function werbung_geklickt() { return true; }
    sicher:
    Code:
    (function() {
    
    // relevanter code
    
    function werbung_geklickt() {
     // ...
    }
    
    // weiterer code
    
    })();
    an diese funktion kommt der webmaster nicht ran.

    kurz: vermeide den globalen-kontext, denn diesen kann der webmaster nach belieben modifieren.
     

  4. Videos zum Thema
Die Seite wird geladen...
Similar Threads - JavaScript Absicherung
  1. Antworten:
    0
    Aufrufe:
    3.511
  2. Antworten:
    0
    Aufrufe:
    3.772
  3. Antworten:
    6
    Aufrufe:
    3.070
  4. Antworten:
    2
    Aufrufe:
    1.264
  5. JavaScript Cookie Manager

    leex , 4. September 2015 , im Forum: Webentwicklung
    Antworten:
    2
    Aufrufe:
    1.327
  • Annonce

  • Annonce