27.5 Dateien auslagern
Während JavaScript-Code innerhalb eines HTML-Dokuments sofort sichtbar ist, ist das bei <script src="..."> nicht so einfach. Der Datendieb muss dann innerhalb des HTML-Codes den Aufruf suchen und daraus die URL auslesen. Als Nächstes muss er versuchen, auf die Datei einzeln zuzugreifen. Wenn Sie die URL im Netscape Navigator einlesen, wird die Datei tatsächlich geladen – aber unter Umständen sofort interpretiert; Sie bekommen dann nichts zu sehen. Da die Datei die Endung .js hat, wird sie (korrekterweise) für eine JavaScript-Datei gehalten und sofort ausgeführt.
Der Microsoft Internet Explorer ist da schon etwas kooperativer und fragt den Benutzer, ob er die Datei lokal speichern oder etwa doch ausführen will (siehe Abbildung 27.7). So erhalten Sie bequem Zugriff.
Auch wenn Sie nur Mozilla-Browser einsetzen können oder möchten, können Sie dennoch auf Code zugreifen, der mit <script src="..."> eingebaut wurde. Durchsuchen Sie einfach den Cache des Browsers.
Sie haben in diesem Buch schon häufiger gesehen, wie Sie durch externe .js-Dateien den Code übersichtlich und modular gestalten können. Der Code ist damit zwar nicht bombensicher, aber der Aufwand für das Klauen von Code steigt dennoch an.
Hier klicken, um das Bild zu Vergrößern
Abbildung 27.7 Der Internet Explorer will .js-Dateien abspeichern.
|