Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 <<   zurück
JavaScript und AJAX von Christian Wenz
Das umfassende Handbuch
Buch: JavaScript und AJAX

JavaScript und AJAX
839 S., mit DVD, 39,90 Euro
Rheinwerk Computing
ISBN 3-89842-859-1
gp Kapitel 27 Code schützen
  gp 27.1 Quellcode einsehen
    gp 27.1.1 Menübefehle
    gp 27.1.2 Tastenkürzel
    gp 27.1.3 Kontextmenü
    gp 27.1.4 Dateisystem
  gp 27.2 Code im Frame verstecken
  gp 27.3 Mausklick verhindern
  gp 27.4 Code codieren
    gp 27.4.1 Optisch verschleiern
    gp 27.4.2 Inhaltlich verschleiern
  gp 27.5 Dateien auslagern
  gp 27.6 Caching verhindern
  gp 27.7 Code serverseitig generieren


Rheinwerk Computing

27.6 Caching verhindern  toptop

Normalerweise werden alle Dateien im Cache des Browsers gespeichert. Es gibt jedoch zwei Ausnahmen:

gp  Dateien, die über eine gesicherte Verbindung (per HTTPS) übertragen worden sind. Die Standardeinstellung der meisten Browser ist, diese Dateien nicht zwischenzuspeichern – das kann aber auch in den Optionen ausgeschaltet werden.
gp  Dateien, bei denen explizit angegeben ist, dass sie nicht im Cache landen sollen.

Wir wollen hier auf den letzten Punkt kurz eingehen. Es gibt zwei Möglichkeiten, einen Browser (und nebenbei auch einen Proxyserver) darauf hinzuweisen, dass das Dokument nicht abgespeichert werden darf, sondern jedes Mal neu vom Server angefordert werden muss:

gp  Durch eine Angabe im HTTP-Header:
Pragma: no-cache
Dieses Mittel steht allerdings nur bei der Verwendung von serverseitigen Skriptsprachen zur Verfügung. Hier der entsprechende Code in PHP:
header("Pragma: no-cache");
Mit ASP/ASP.NET:
Response.AddHeader("Pragma", "no-cache")
gp  Durch eine entsprechende Angabe im HTML-Tag mittels eines <meta>-Tags:
<meta http-equiv="pragma" content="no-cache" />

So schön das in der Theorie funktioniert, so mau sieht es in der Praxis aus. Nicht jeder Browser hält sich an die Angaben in Bezug auf das Caching-Verhalten der Dokumente. Dadurch können Datendiebe auch bei derart geschützten Dateien im Cache über das Dateisystem fündig werden.

Sie sollten sich ohnehin überlegen, ob Sie das Mittel tatsächlich einsetzen möchten. Falls ja, wird die Datei jedes Mal von Ihrem Webserver angefordert (und es wird nicht etwa zuerst nachgesehen, ob sich dieselbe Dateiversion schon im Browsercache befindet). Dadurch steigt das Transfervolumen auf Ihrem Webserver – und dadurch steigen auch Ihre Kosten.

Sollte die Caching-Angabe doch funktionieren, so gibt es einen recht einfachen Trick, auf die Datei zuzugreifen: Bei HTML-Dokumenten speichern Sie diese einfach aus dem Quellcode-Fenster Ihres Browsers ab. Bei eingebauten .js-Dateien geben Sie die URL der Datei direkt im Browser an und speichern das Ergebnis. Sie sehen – auch dies ist kein echter Schutz; Sie können damit lediglich die Ablage im Browser-Cache verhindern. Dieser ist aber ohnehin die letzte Stelle, an der nach Quellcode gesucht wird, da es ja so viele einfachere Methoden gibt.

 <<   zurück
  
  Zum Katalog
Neuauflage: JavaScript
Neuauflage: JavaScript
bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: jQuery






 jQuery


Zum Katalog: Einstieg in JavaScript






 Einstieg in JavaScript


Zum Katalog: Responsive Webdesign






 Responsive Webdesign


Zum Katalog: Suchmaschinen-Optimierung






 Suchmaschinen-
 Optimierung


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2007
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de