JavaScript - Eliminar strings de dominios internos en ficheros.js

Eliminar strings de dominios internos en ficheros.js

Publicado por Ruben (2 intervenciones) el 11/04/2018 14:35:23

Buenas tardes,

Tengo un problema en mi web, resulta que existen ficheros.js que contienen máquinas linux y dominios internos como "strings" en el código JavaScript para hacer comparativas , if's....

Necesitaría , si alguien sabe como, poder eliminar estos "strings" a pelo en el código y poder leerlos de un fichero de propiedades u algún otro lugar que no sea tan visible para el usuario (desde el inspector de chrome si se buscan los JavaScripts se puede ver estos dominios internos)

Ejemplo:

if(algo == "www.dominioInternoPruebas.com"){

la idea es que www.dominioInternoPruebas.com no esté visible en el JS....

¿Hay alguna manera de leer un fichero de propiedades como se hace en java donde pueda tener "escondidos" estos dominios internos?

¿Alguna forma de no tener estos dominios internos en las comparativas de los if's en JavaScript?

Gracias de antemano y un saludo,

Rubén

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 6

Val: 1.448

Eliminar strings de dominios internos en ficheros.js

Publicado por Alejandro (532 intervenciones) el 12/04/2018 16:16:12

Alejandro se encuentra ahora conectado en el
chat de PHP

Tengo unas ideas pero en lo personal no me convences, te las digo y tu evalualas.

1. Incluir un archivo con los dominios en variables

<scritp src="dominios.js" /></script>

en ese archivo tendrias tus variablies

var dominio1="www.dominioInternoPruebas.com";

y tus condiciones las cambias por la variable

if(algo == dominio1){

...

El detalle es que lo que quieres ocultar estara todo concentrado en un archivo XD

2. Encriptar los dominios al hacer la comparacion encriptas la variable para que coincida
if( encripta(algo)=="f3adfsd56sdf48e96as21d" ){
...
}
la dificultad seria que tendrias que usar un algoritmo de encriptacion irreversible para que no puedan desencriptar "f3adfsd56sdf48e96as21d". El algoritmo de encriptacion igual estaria a la mano del usuario y puede ser tomado para crear una aplicacion de bruteforce.

3. Utilizar ajax para que el servidor te evalue las condiciones

var comparacion;

$.ajax({

	url:"valida.php",

	cache:false,

	async :false,

	type:"post",

	data:"dominio=1&comparaCon="+algo;

	success:function(respuesta){

		comparacion=respuesta;

});

if (comparacion){

...

En el archivo de php

switch($_POST['dominio']){

	case 1:

		if($_POST['comparaCon']=="www.dominioInternoPruebas.com"){

			echo true;

		}else{

			echo false;

		break;

...

puede que la ejecucion tarde mas por tener que esperar las respuestas del servidor.

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Eliminar strings de dominios internos en ficheros.js

Publicado por Ruben (2 intervenciones) el 13/04/2018 09:21:28

Hola Alejandro,

Gracias por tu contestación.

El punto1 (incluir todos los dominios a ocultar en un fichero.js) ya me lo había planteado, pero para el cliente esto no es una solución óptima, puesto que seguirían estando a la vista de "la gente"....

El punto2 puede ser una buena opción (la tengo que estudiar un poco), puesto que resultaría más tedioso para el "usuario de a pie" poder leer estos dominios a ocultar. (gracias)

El punto 3 también me lo planteé pero como bien dices, puede ralentizar demasiado la aplicación, y las llamadas Ajax serían demasiadas al cargar cada página con lo que los tiempos de respuesta no son viables... aunque a primera vista parece la más segura

Muchas gracias por tu comentario, intentaré realizar el punto2 si al cliente le parece correcto.

Un saludo,

Rubén

Valora esta respuesta

Comentar

Una duda

UNA PEQUEÑA DUDA