mathieumg
Messages postés558Date d'inscriptionmardi 4 février 2003StatutMembreDernière intervention18 février 2006
-
9 mai 2003 à 13:50
mathieumg
Messages postés558Date d'inscriptionmardi 4 février 2003StatutMembreDernière intervention18 février 2006
-
9 mai 2003 à 23:06
Sur ma page j'ai un script qui utilise un fichier .js.
Je voudrais que ma page ait les droits d'afficher ce fichier mais si on va à mon adresse /mon_fichier.js on ne peut pas télécharger.
Je pense qu'il faut mettre les permissions restreintes sur mon fichier et utiliser une fonction PHP pour y accéder avec des droits dans mon script.
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008 9 mai 2003 à 15:35
Salut
laisse tomber ça sert a rien
Le fichier js est téléchargé dans le cache donc meme en protégant le repertoire, la personne aura le fichier dans son cache, le gros pb de javascript ...
++
--> http://www.kame-house.org <--
La plus grosse base de données sur les dessins animés des années 80
Site gratuit et sans pub
cs_mehdibou
Messages postés365Date d'inscriptionvendredi 24 mai 2002StatutMembreDernière intervention18 octobre 2004 9 mai 2003 à 18:29
Par contre, tu peux essayer de limiter l'accès, par exemple en faisant un php qui génère ton js : change juste l'extension en .php (évidemment, modifie aussi sur ta page)et ajoute :
au début :
<?
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
?>
Tu peux également essayer de faire un système avec des sessions (la page charge une session et définie une valeur ; le js (renommé en .php) est appellé avec le n° de session (donc, modifier le <script src="...">) et vérifie si la valeur est définie, si c'est le cas, il la change pour éviter qu'il soit rechargé à nouveau ; si la valeur n'est pas définie ou que aucun id de session est passé, c'est que le script a été chargé autrement que par la page (via le navigateur)).
Mais sache, qu'un petit malin qui veut ton script trouvera toujours le moyen d'y arriver et donc, tu ne peux pas protéger à 100% ton script (surtout si les headers ne fonctionne pas toujours...).