Altra cosa che si potrebbe fare è inserire in un file php protetto un iframe con il link, poi con javascript impedire al visitatore di visualizzare il codice html. Se uso js per scrivere l'iframe e mettere la protezione sono tranquillo? In teoria con js attivo l'utente non può accedere al link mentre senza js vedrebbe un html senza iframe e questo mi sta bene. Il problema è che se l'utente scarica la pagina ottiene lo script in js e quindi può risalire al link. Se scrivo il codice js con php il browser scarica ugualmente lo script giusto? Non c’è proprio alcun modo di impedire il download di codice js da un’area protetta di un sito web?