بنابراین، قبلاً متوجه شده ایم که استفاده اصلی از اسکریپت های جاوا اسکریپت در سایت های اینترنتی است. امیدوارم حداقل به صورت کلی بلد باشید. من در مورد آن صحبت نمی کنم.

ساده ترین سایت اینترنتی از یک یا چند صفحه وب (صفحات وب، ) تشکیل شده است.

برای استفاده از اسکریپت های جاوا اسکریپت، باید به نوعی کد منبع اسکریپت را در صفحه وب جاسازی کنید.

این چیزی است که من امروز در مورد آن صحبت خواهم کرد.

بنابراین، اسکریپت در بدنه یک صفحه HTML را می توان تقریباً در هر جایی درج کرد.

اگر نوعی تابع را وارد می کنید، بهتر است آن را در هدر صفحه قرار دهید. یعنی جایی بین

... .

خود اسکریپت بین تگ ها قرار می گیرد

در اینجا به عنوان پارامتر تگ افتتاحیه

همانطور که گفتم، اسکریپت را می توان در هر جایی از صفحه درج کرد. با این حال، اگر این کار بین تگ ها انجام شود، کد منبع اسکریپت برای کاربر قابل مشاهده خواهد بود. البته این در حالت کلی ضروری نیست.

برای جلوگیری از نمایش متن کد منبع توسط مرورگر، کد منبع باید به عنوان یک نظر نشانه گذاری HTML، یعنی بین کاراکترها نوشته شود.

یعنی اینطوری:

اما یک ویژگی دیگر نیز وجود دارد. به خصوص مرورگرهای گنگ نماد --> را درک نمی کنند. بنابراین، برای اطمینان از اینکه کد در همه مرورگرها برای کاربر قابل مشاهده نیست، توصیه می شود این کار را انجام دهید:

توجه داشته باشید
تقریباً همه مرورگرهای مدرن به خوبی کار می کنند حتی اگر از کاراکترهای نظر در نشانه گذاری HTML خود استفاده نکنید. با این حال، بهتر است این کار را انجام دهید، زیرا ممکن است کاربر یک مرورگر قدیمی داشته باشد.

خوب، اکنون نمونه ای از یک صفحه HTML ساده با جاوا اسکریپت جاسازی شده:

یک فایل متنی ایجاد کنید، پسوند آن را تغییر دهید (نباید txt، بلکه htm یا html باشد)، متن بالا را Paste کرده و ذخیره کنید.

سپس به سادگی این فایل را با دوبار کلیک اجرا کنید. مرورگر پیش فرض شما باز می شود و پیام "اولین اسکریپت من در یک صفحه وب!" ظاهر می شود.

همانطور که ممکن است حدس زده باشید، صفحات HTML و اسکریپت های تعبیه شده در آنها می توانند بر روی کامپیوتر کاربر اجرا شوند، حتی اگر آنها اتصال اینترنتی نداشته باشند. و این یعنی...

توجه!
با جاوا اسکریپت می توانید برنامه هایی بنویسید که روی کامپیوتر کاربر اجرا شوند. و مهم نیست چه سیستم عاملی داره!نکته اصلی این است که مرورگر او از اسکریپت پشتیبانی می کند. و در عین حال، به هیچ ابزار توسعه خاصی نیاز ندارید که هزینه های زیادی را صرف کند - فقط یک ویرایشگر متن کافی است!

کتاب جدیدی با عنوان «بازاریابی محتوای رسانه‌های اجتماعی: چگونه وارد ذهن مشترکان شویم و آنها را عاشق برند خود کنیم» منتشر کرده‌ایم.

کد منبع یک سایت مجموعه ای از نشانه گذاری HTML، سبک های CSS و اسکریپت های جاوا اسکریپت است که مرورگر از وب سرور دریافت می کند.

ویدیوهای بیشتر در کانال ما - بازاریابی اینترنتی را با SEMANTICA یاد بگیرید

می توان آن را به مجموعه دستوراتی که فرمانده به سربازان می دهد تشبیه کرد. تصور کنید که مخاطب رئیس را نمی بیند یا نمی شنود. از دیدگاه آنها، ارتش به طور مستقل اقداماتی را انجام می دهد. در مورد ما، فرمانده مرورگر است، دستورات کد منبع هستند و سربازان در حال راهپیمایی نتیجه نهایی هستند.

سایت بر روی یک وب سرور ذخیره می شود که به درخواست کاربر صفحه را ارسال می کند. یک درخواست عبارت است از تایپ یک URL در نوار آدرس، کلیک کردن روی پیوند یا کلیک کردن روی دکمه ارسال در یک فرم. فرقی نمی کند صفحات وب به چه زبانی نوشته شده باشند، چه بخشی از نرم افزار را شامل شوند. نتیجه نهایی هر الگوریتم سمت سرور، مجموعه ای از تگ ها و متن های html است.
کد منبع صفحه مجموعه ای از داده ها است که شامل:

• نشانه گذاری html
• استایل شیت یا پیوند فایل ;
• برنامه های نوشته شده با جاوا اسکریپت یا پیوندهایی به فایل ها با کد.

این سه بخش توسط مرورگر مدیریت می شود. برای سرور، این فقط متنی است که باید در پاسخ به درخواست ارسال شود.

چرا ممکن است نیاز به مطالعه کد منبع داشته باشیم

هر چیزی را که می‌بینیم، می‌توانیم برای حل مشکلات خاصی که در جریان کار با سایت به وجود می‌آیند، تجزیه و تحلیل و اعمال کنیم، مخصوصاً هنگام بهینه‌سازی آن. با مشاهده کد منبع، می توانیم:

• برای تجزیه و تحلیل متا تگ های سایت خود یا دیگران را ببینید.
• وجود یا عدم وجود عناصر خاص را در سایت مشاهده کنید: شمارنده ها، کدهای شناسایی در سیستم های مختلف، اسکریپت های خاص و موارد دیگر.
• پارامترهای عناصر را بیابید: اندازه، رنگ، فونت.
• مسیر عکس ها و سایر عناصر را در صفحه پیدا کنید.
• پیوندهای صفحه را بررسی کنید.
• مشکلات کدهایی که در روند بهینه سازی سایت اختلال ایجاد می کنند را پیدا کنید: سبک هایی که به فایل های جداگانه منتقل نشده اند، اسکریپت ها، کد نامعتبر.

اینها ویژگی های اصلی هستند، اما در واقع، با خواندن کد، می توانید اطلاعات بیشتری در مورد صفحه کسب کنید.

نحوه مشاهده کد منبع یک سایت

به طور کامل به شکلی که روی سرور گذاشته شده است، این کار را نمی توان از مرورگر انجام داد. اما با کلیک بر روی صفحه با دکمه سمت راست ماوس می توانید کل نشانه گذاری را مشاهده کنید. در اینجا و در زیر به عنوان مثال گوگل کروم.

گزینه "مشاهده کد صفحه" را انتخاب کنید و لیست کامل را در یک برگه جداگانه دریافت کنید.

فقط متنی است که باید آن را تجزیه کنید تا بفهمید. اما می توانید کدهای تعاملی را با استفاده از ابزارهای توسعه دهنده دریافت کنید.

چگونه کد منبع یک صفحه وب سایت را پیدا کنیم

روی نماد منو در مرورگر کلیک کنید. اغلب در سمت راست قرار دارد و مانند سه نقطه یا راه راه به نظر می رسد.

در بخش ابزارهای اضافی، "ابزار توسعه دهنده" را انتخاب کنید.

پنجره ای باز می شود که وضعیت فعال کد را نشان می دهد. به این معنی که وقتی روی علامت گذاری کنار آن کلیک می کنید، سبک عنصر نمایش داده می شود و بلوک های انتخاب شده در صفحه برجسته می شوند.

در برگه "منبع" می توانید محتویات برخی از فایل ها را مشاهده کنید: اسکریپت ها، فونت ها، تصاویر.

در تب "امنیت"، تأیید گواهی سایت در دسترس است.

تب "حسابرسی" به شما کمک می کند تا منبع ارسال شده در میزبانی را بررسی کنید.

اگر مکان پنل سمت راست نامناسب است، می توانید روی سه نقطه کلیک کرده و با انتخاب مورد مورد نظر آن را تغییر دهید.

نحوه مشاهده متا تگ ها

هر سند html شامل تگ های ساختاری است. در اینجا به برخی از آنها اشاره می کنیم:

1. html کل سند است.
2. سر - بخش سرفصل های خدمات.
3. عنوان - عنوان صفحه (نمایش داده شده در برگه).
4. بدن - بدنه سند.
5. H1-H6 - سرفصل های متن صفحه.
6. مقاله - مقاله.
7. بخش - بخش.
8. منو - منو.
9. Div - بلوک.
10. Span یک رشته است.
11. پ - پاراگراف
12. میز - میز.

عناصر به گونه ای طراحی شده اند که به صورت منطقی بخش های یک صفحه را مشخص کنند و در صورت نیاز استایل دهی می شوند. آنها حاوی متنی هستند که به نوعی در صفحه قابل مشاهده است. اما تگ Head حاوی اطلاعات سرویس است. از متا تگ ها برای مشخص کردن آن استفاده می شود. هر آنچه در آنها نوشته شده است برای سرور و موتورهای جستجو در نظر گرفته شده است.

به هیچ وجه نمی توان محتوای آنها را شناخت.

بیایید به تگ Link توجه کنیم. برای تعیین پیوند به فایل های شامل خارجی استفاده می شود. در صورت تمایل، می توانید محتویات را ببینید و در دیسک ذخیره کنید. برای انجام این کار، ماوس را روی آدرس ببرید و کلیک راست کنید. "باز کردن در برگه جدید" را انتخاب کنید.

فایل مشخص شده در یک تب جدید باز می شود که می توانید آن را مشاهده یا ذخیره کنید.

نحوه مشاهده کد منبع یک صفحه برای اشکال زدایی یک اسکریپت

در این مورد، راحت ترین راه برای باز کردن صفحه در دستگاه محلی است. اگر فقط نیاز به اصلاح نشانه گذاری، سبک ها و اسکریپت ها دارید، این کار را می توانید مستقیماً از پوشه انجام دهید. کد Html به همین صورت مشاهده می شود. اما خطاهای کد جاوا اسکریپت را می توان در تب "کنسول" مشاهده کرد. شرح خطا و شماره خطی که روی آن رخ داده را نشان می دهد.

نحو را می توان مستقیماً در کد مشاهده کرد. این برگه منبع است.

نحوه مشاهده کد یک عنصر خاص

برای صفحات بزرگ با عناصر زیاد، یافتن کد مناسب در تمام نشانه گذاری ها دشوار است. در این حالت باید از دستور خاصی از منوی زمینه استفاده کنید. ماوس را روی قطعه قرار دهید و RMB را فشار دهید. دستور View Code را انتخاب کنید.

همان پنجره باز می شود، اما با فوکوس روی شی انتخاب شده.

خلاصه

ما به شما گفتیم که کد منبع یک صفحه چیست. کافی است به دانش ابتدایی HTML و CSS تسلط داشته باشید و با استفاده از ابزارهای توسعه دهنده مناسب می توانید اسناد html خود را اشکال زدایی کنید.

مرور کد منابع در وب به شما این امکان را می دهد که نه تنها از تجربه خود یاد بگیرید، بلکه از نمونه های واقعی کار نیز استفاده کنید. و برای متخصصان سئو، متا تگ ها مفید خواهد بود، اطلاعاتی که در آن می تواند چیزهای زیادی در مورد سایت بگوید.

بسیار ساده - فقط روی آن کلیک راست کرده و مورد مناسب را در منوی زمینه انتخاب کنید. بسته به مرورگر مورد استفاده ممکن است جمله بندی متفاوت باشد: در موزیلا فایرفاکس "منبع"، در Apple Safari - "مشاهده منبع"، در Google Chrome - "مشاهده کد صفحه"، در Opera - "کد منبع"، در Internet Explorer نامیده می شود. - " مشاهده کد HTML.

کد منبع اسکریپت های سروری که کد HTML یک صفحه را با یک نرم افزار سرور پیکربندی شده معمولی تولید می کنند، با یک درخواست ساده قابل دستیابی نیستند. شما می توانید کد منبع اسکریپت های PHP یا Perl را تنها با دانلود فایل های آنها از طریق پروتکل FTP یا از طریق مدیر فایل کنترل پنل هاست یا سیستم مدیریت محتوا مشاهده کنید. شما می توانید این فایل ها را با یک ویرایشگر متن معمولی باز کنید.

کد منبع اسکریپت های مشتری که مستقیماً در مرورگر اجرا می شوند (به عنوان مثال جاوا اسکریپت) را می توان با استخراج فایل های آنها از حافظه پنهان مرورگر مشاهده کرد. و حتی ساده تر - صفحه را با تمام فایل های همراه آن در یک مکان خاص ذخیره کنید. در این مورد، شما مجبور نیستید همه چیز ذخیره شده در حافظه پنهان را حفاری کنید. برای انجام این کار، در هر مرورگری باید کلید ترکیبی CTRL + S را فشار دهید و سپس در قسمت "نوع فایل" "صفحه کامل وب" را انتخاب کنید. همچنین می توانید فایل هایی با پسوند js حاوی کد منبع اسکریپت را با یک ویرایشگر متن معمولی باز کنید.

مشاهده کد منبع فیلم های فلش که توسط مرورگر در رایانه شما دانلود می شود چندان آسان نیست. مرورگر کد منبع را دریافت نمی کند، بلکه فقط نسخه کامپایل شده آن - کد اجرایی را دریافت می کند. با این حال، برنامه های دیکامپایلری وجود دارند که قادر به انجام فرآیند تبدیل معکوس هستند. به عنوان مثال، Flash Decompiler Trillix در مرورگر شما تعبیه شده است و به شما امکان می دهد یک شی فلش را از یک صفحه استخراج کرده و آن را ذخیره کنید. پس از باز کردن فلش در دیکامپایلر، به اجزای جداگانه آن - تصاویر، اسکریپت ها، صداها و غیره دسترسی خواهید داشت. البته، این کد به طور کامل با منابع نویسنده مطابقت نخواهد داشت، اما فقط با درجه ای از دقت کافی برای عملکرد.

"کد منبع" اغلب کد یک برنامه در یک زبان برنامه نویسی قابل درک (سطح بالا) برای انسان نامیده می شود. با این کد می توانید تغییراتی در برنامه (اسکریپت، فیلم فلش، اپلیکیشن جاوا، برنامه کاربردی و ...) ایجاد کنید. نویسنده یا توزیع کننده برنامه تصمیم می گیرد که آیا کد منبع را همراه با محصول نهایی توزیع کند یا خیر. یک کلاس کامل از برنامه ها وجود دارد که به صورت "منبع باز" توزیع می شوند، کد منبع برنامه های دیگر (به عنوان مثال، اسکریپت های جاوا اسکریپت یا صفحات HTML) طبق تعریف نمی توانند پنهان شوند و کد منبع برنامه های دیگر مشمول حق چاپ است.

دستورالعمل

کد منبع یک برنامه منبع باز را از سایت نویسنده یا توزیع کننده محصول نرم افزار دریافت کنید. معمولاً اگر مورد «درباره» را در آن انتخاب کنید، می‌توانید آدرس سایت را در قسمت منو به نام «راهنما» پیدا کنید.

اگر می خواهید به کد منبع آن دسترسی پیدا کنید، روی یک صفحه وب کلیک راست کنید. در هر مرورگری، منوی زمینه کشویی حاوی دستوری برای مشاهده منبع خواهد بود، اگرچه ممکن است جمله بندی آن کمی متفاوت باشد. می توانید بدون منوی زمینه انجام دهید - میانبر صفحه کلید ctrl + u تماس را با دستور view source کپی می کند. برخی از مرورگرها دارای ابزارهای مرور داخلی هستند (Mozilla Firefox، Google Chrome)، برخی دیگر از برنامه های خارجی برای این کار استفاده می کنند - اغلب Notepad. می توانید منبع صفحه به دست آمده از این طریق را در یک فایل ذخیره کنید.

ناتاشا اکتبر 31, 2011 در 03:10

جاوا اسکریپت: مخفی کردن اسکریپت از چشمان کنجکاو

• اتاق الوار *

آیا تا به حال خواسته اید اسکریپتی را در صفحه خود از افراد غریبه مخفی کنید که ظاهر منوی غیر واقعی زیبایی را اجرا می کند یا اقدامات دیگری را که نمی خواهید به زودی در هر ثانیه سایت مشاهده کنید؟
اگر بله، پس روشی که در این مقاله توضیح داده شده است همراه با مبهم سازی کد برای شما مفید خواهد بود. در همان زمان، من فوراً رزرو می کنم که این روش 100 درصد نیست، اما احتمالاً در برابر اکثر افراد غیر حرفه ای و برخی حرفه ای ها محافظت می کند.

تئوری

فرض کنید یک صفحه nojs.php داریم و روی آن یک اسکریپت secret.js وجود دارد که باید مخفی شود. مرورگر و کاربر می توانند اسکریپت را از سرور به روش های زیر دریافت کنند:

1. بارگیری اسکریپتی که مستقیماً در صفحه قرار داده شده یا با استفاده از DOM بارگذاری شده است.
2. مشاهده اسکریپت در پنجره کد منبع صفحه;
3. ذخیره صفحه با تمام فایل ها در هارد.
4. وارد کردن یک URL مستقیم در نوار آدرس.

در حالت اول، مرورگر باید هدر http HTTP_REFERER را ارسال کند.
در حالت دوم و سوم، توسط همه مرورگرها منتقل نمی شود (Chrome، FireFox اسکریپت بارگیری شده قبلی را از حافظه پنهان می دهد؛ Opera، IE اسکریپت را دوباره بارگذاری می کند، اما بدون ارسال ارجاع دهنده).
در حالت چهارم، ارجاع توسط هیچ یک از چهار مرورگر عبور داده نمی شود.
اگر جاوا اسکریپت را به صورت پویا با بررسی وجود هدر ارجاع در درخواست صادر کنیم، بلافاصله از خود در برابر Opera و IE محافظت می کنیم، اما برای کروم و فایرفاکس باید چیز پیچیده تری ارائه دهیم. ابتدا یک اسکریپت را بارگذاری می کنیم، که به نوبه خود اسکریپت دیگری را بارگیری می کند، در حالی که هر دو دانلود برای وجود http-referer بررسی می شوند. با فشار علمی مشخص شد که اگر به صورت پویا یک اسکریپت در صفحه document.createElement("script") ایجاد کنید و سپس آن را از صفحه حذف کنید، اسکریپت طبق معمول کار می کند، اما ذخیره نمی شود.

تمرین

nojs.php

این صفحه برای بارگیری script1.php در نظر گرفته شده است

script1.php

وظیفه آن بارگذاری پویا script2.php در صورت وجود هدر ارجاع است. بسته به زمان تقریبی اجرای اسکریپت پنهان، زمان‌بندی‌ها را می‌توان کاهش داد.

script2.php

وظیفه آن صدور اسکریپت نهایی در صورت وجود هدر ارجاع است

نتایج

در نتیجه، متوجه می‌شویم که نه می‌توانیم به کد منبع صفحه نگاه کنیم، نه می‌توانیم اسکریپت مخفی را با استفاده از چهار مرورگر در حال آزمایش، دانلود کنیم و نه ذخیره کنیم. به طور کلی، شما می توانید آن را به دو صورت مشاهده کنید:

• دنبال کردن پیوندی که مستقیماً به script2.php منتهی می شود و در صفحه سایت ما قرار دارد.
• تشکیل یک درخواست http با هدر ارجاع در آن.

شما می توانید اثربخشی پنهان کردن را به روش های زیر افزایش دهید:

1. با استفاده از mod-rewrite، script1.js و script2.js که به سرور می روند را به ترتیب با script1.php و script2.php جایگزین کنید، به طوری که صفحه شامل تمام فایل های js معمولی باشد، زیرا php قابل توجه است.
2. ساختن یک فیلمنامه ساختگی تا حد امکان پیچیده، قابل باور و گیج کننده، به طوری که شخصی که سعی در تجزیه آن دارد، قبل از اینکه بفهمد فریب خورده است، تقریباً رنج می برد.
3. مبهم سازی کد