Salve,
Il titolo è un po' ambiguo lo ammetto ma sintetizza ciò che vorrei fare. Dunque nel mio sito vorrei mettere la pagina contatti e proteggere la mia email dagli spam harvester.
Utilizzo quindi un javascript per occultare la mia email che la ricrea compatta solo al click dell'utente. Il javascript risiede in un file .JS esterno alla pagina di interesse in un'apposita cartellina sul server.
Ora il codice JS non appare quindi nel codice della pagina contatti (essendo nel file esterno) se non il richiamo alla funzione con la stringa tipo:
<script language="JavaScript" src="js/no-spam.js"></script>
Però in realtà, se io digito la url del file JS esterno cioè:
http://miosito.it/js/no-spam.js
il browser mi mostra il codice JS in chiaro. Chi volesse potrebbe studiarsi il codicillo e creare un eventuale harvester che faccia funzionare il JS e mettermelo così in tasca ben bene.
Ora mi chiedo c'è un modo per impedire l'accesso pubblico al file JS se digitato l'url diretto?
Ho provato settando l'htaccess della cartellina tipo:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from .miosito.com
</Limit>
sperando che bloccasse l'accesso diretto, ma non impedisse l'accesso interno dal server. invece blocca proprio ogni accetto e cliccando sul link mail il javascript non funziona perchè ovviamente non accede al file JS esterno con la funzione.
Se son stato chiaro, secondo voi c'è un modo?
Grazie,
Marco
Rispondi quotando
