Ciao a tutti,
sto creando un sito in PHP + AJAX .
Nell'index.php includo il file javascript
<script type='text/javascript' src='./ajax.js'></script>
Ho notato però che il file 'ajax.js' è visibile agli utenti,
ovvero se un utente spulcia il codice HTML dell'index del sito,vede che il codice richiama un file JS di nome 'ajax.js' .
Inoltre , se direttamente dall URL del browser l'utente inserisce la path richiamando il file ajax.js il file compare in chiaro ed è quindi possibile andare a vedere tutte le funzioni di questo JS (Interrogazioni a DB.. richiami di ulteriori script PHP etc...)
é possibile fare in modo che l'utente non sia in grado di vedere quale script JS venga richiamato?
Una soluzione palese per non far scaricare il file ajax.js sarebbe quella di restringere i diritti al file ajax.js in modo tale che solo i processi residenti sul server possano andare a leggerlo...
ma non esiste una soluzione alternativa in modo tale da nascondere proprio il nome del file .js?
(guardando il codice del servizio E-MAIL del piu grande motore di ricerca , è possibile notare che in qualche modo è stato nascosto il richiamo a script JS esterni..ma sinceramente non so come abbiano fatto..)