WEB: javascript észlelése

[cncDAni2 0]

Sziasztok!

Napok óta keresek választ a problémámra, de nem találok. (talán mert hülye a kérdés!?) Kérdésem röviden: ha valaki valamilyen JavaScript kódot futtat egy weboldalon, azt lehet e észlelni a szerver oldal felõl? Ha nem mind, miket?

Pár lehetõségi pont, ami szerintem elkülönül egymástól (észlelhetés alapján)

* Tudom, a Javascript kód kliens oldali nyelv. Internet kapcsolat nélkül is le tudok futtatni egy szimpla alert("hello world"); parancsot - de varázslatok mindig vannak: lehetséges e csinálni olyat, hogy a szerver lássa ezt, jelezze ha futtattak (és persze lehetõleg azt is hogy mit).

* Egy másik pont a formok elküldése, egy click() esemény elküldése egy formnak. Tudja a szerver ha nem emberi kéz kattintott arra a gombra, hanem egy gép? (ok, talán ha a gomb speciális, és azt is elküldi melyik részére kattintott - de ezt most kizárhatjuk)

* Szoktam látni grafikont keresés optimalizálásnál, hogy az adott weboldalon megmutatja, az oda érkezõk hány %-a jött keresõt használva, mennyi írta be közvetlenül azt a címet, és az egyes felhasználók mennyit kattingattak az oldalon. Ezzel kapcsolatban: ha egy javascript parancs A=window.open("test.php","név"); paranncsal nyitja meg az oldalt (valamint késõbb az A változóval parancsokat ad, stb.), ezt meg bírja állapítani a szerver hogy script nyitotta meg?

* Utolsó lehetõségi pontba a jQuery nyújtotta GET és POST parancsokat sorolnám: ezeket szerintem már látja a szerver hogy script küldi a közvetlen kéréseket.

 

Feltesszük h bármilyen praktika felhasználható, kivéve külön alkalmazás telepítése erre a célra a számítógépre.

 

Kíváncsian várom válaszaitokat, melyeket elõre is köszönök!

[arpsoft 12]

Egyiket sem látja a szerver. Mivel minden a kliens oldalon történik és a szerver felé akár szkript akár emberi beavatkozás generálja az adatot ugyan az látszik, a szerver oldalon nem lehet eldönteni az információ forrását.

[cncDAni2 0]

Valamit valahogy biztos lát... vannak oldalak melyek kijelzik az oldal által nem megengedett script tevékenységet.

Úgy véled hogy ez csak valami szekvencia nem folytonos eredménye, vagy olyan lekérés ami normál körülmények közt nem lehetséges? Pl. van ez a fórum, amibõl mondjuk max csak 10 hozzászólást látunk oldalanként - aztán valaki mégiscsak lekér vagy 30-at egyszerre!?

[KGigi 21]

Vannak speciális esetek, amikor valamibõl rá lehet jönni szerveroldalon, de alapvetõen el kell fogadni, hogy ilyet nem lehet.

[payskin 917]

Utolsó lehetőségi pontba a jQuery nyújtotta GET és POST parancsokat sorolnám: ezeket szerintem már látja a szerver hogy script küldi a közvetlen kéréseket.

Nem látja. Viszont míg GET kérést lehet küldeni a szervernek kézzel, addig POST-ot viszonylag nehéz. Az vagy scriptből megy, vagy pedig egy HTML formból, de amennyiben a paraméterek azonosak, a szerver, szerintem, ezeket sem tudja megkülönböztetni.

 

Az internet alapvetően a HTTP protokollon keresztül működik. A HTTP kérés fejlécében pedig szerintem önmagában semmilyen info nem utal arra, hogy az JS-ből jön. Azt az infót oda kell tenni, hogy a szerver meglássa.

 

---

 

Na, találtam neked valamit.

 

Megpróbálhatsz szerver oldalon az X-Requested-With HTTP fejlécmezőre keresni, amit azt jelzi a HTTP-kérésben, hogy Ajax-kérésről van-e szó (tehát szkriptből jön). Rossz hír, hogy ez nem szabványos HTTP mező, tehát abszolút a küldőre van bízva, hogy használja-e vagy sem. A jQuery és más JS frameworkök használják, de ha valaki kézzel kondácsol AJAX-kódot, az valószínűleg nem fogja, és akkor megint ott állunk, ahol a part szakad.

 

---

 

[off] Egy héten belül te vagy a második, akik nem találta meg kicsit lejjebb az amúgy elég feltűnő WEBSAROK főtémacsoportot, és annak rögtön első Webszerkesztés és webprogramozás témacsoportját. Soha korábban ilyen nem történt. Kezdjek-e aggódni, hogy az új nemzedék nem szkrolloz a lap aljára, vagy ez csak egy múló hóbort? Jó volna, ha röviden leírnád, hogy nem sikerült, és mit tegyek, hogy az ehhez hasonló kérdések a helyükre találjanak?

[cncDAni2 0]

Megtisztelő hogy válaszoltál, és köszönöm mindenkinek!

 

---

[off] szerk: Bocs, másra gondoltam. Már látom a websarok-ot. Passz, elsiklottam felette, pedig már máskor is használtam.

[payskin 917]

Ezért vagyunk itt. Kicsit más téma ugyan, de tudod, hogy Javascriptet lehet szerver oldalon futtatni? Hátha nem hallottál róla: node.js - brutális sebességgel nő a népszerűsége.

---

Ok, semmi gond, majd alkalomadtán átrakom oda.

[cncDAni2 0]

Nem hallottam még róla, de meg fogom nézni, érdekesen hangzik. (már itt is Google, ha jól látom? : ))

A fő célom amúgy pont ellenkezője: azaz hogy NE lássa a szerver a scriptem, hiába követ el mindent : ) - tehát a X-Requested-With-vel pont ez a baj: ha én nem akarom akkor nem lát.

Csak még most se tudom hogy akkor hogy képes egyes szerver jelezni bizonyos scriptet (pl. ami kifejezetten fel van véve egy listára hogy "ezt ne") - de ezekszerint csak az eszméletlen sebességből következtet arra (a fórumnál maradva: mp-enként írnék ide 20-30-at, csak hogy ne "Vendég" legyek még mindig : D), vagy amit én írtam szekvencia megszakítását (ismét fórum: nem nyitottam meg a websarok/PHP-t, mégis oda POST-olok egy hozzászólást...), esetleg tömeges adatkezelésre amit nem lehet normális körülmények közt megjeleníteni (fórum: 10 hozzászólás lehetséges oldalanként, mégis valaki lekéri az összeset (pl. egy file-ból)).

Minden bizonnyal tehát marad az a végszó, hogy: csak következtetni tud.

[KGigi 21]

Miért van olyan érzésem, hogy egy online játékot akarsz átverni?

[cncDAni2 0]

Jó megérzés. Rengeteg scriptet írtam már hozzá, de mégse bannoltak ki, pedig folyamatosan használom a botomat, néha egész nappal fut - mégis vannak más által írt scriptek melyeket kijelez hogy "illegal"... Csak nem tudom hogy csinálja - ezért volna jó tudni h merrefelé lehet "terjeszkedni". Amiket mutattak hogy ezt látják, azokba pedig mind ez a "post" utasítás szerepelt - innen gondoltam h ezeket tuti látja. (enyéimbe ilyen nincs, csak ablakkezelő, meg formkezelő (na meg jó sok DOM : ) )).

Habár máshol is kell használnom JavaScriptet, de a játék brutálisabb energiát igényel mint pl. egy weblap, úgyhogy egész élvezetes időtöltés : )

[[OP]Destroy-man 160]

Ha JS-ben dolgozik a játék, akkor nem is nehéz.

Csak le kell menteni a JS fájlt, ha kell akkor módosítani az értékeket benne, majd a játék mellett le kell futtatni a kedvencekből. IE alatt működik, hogy más böngésző mit csinál erre az már más kérdés.

 

A POST-ban benne van az is, hogy ki küldi. Azt persze, hogy bannolja.

Legalábbis ASP.NET alatt én le tudom kérdezni, hogy a POST honnan jött, gondolom ezt más nyelvek is tudják.

[cncDAni2 0]

A POST-ban benne van az is, hogy ki küldi. Azt persze, hogy bannolja.

Na ugye! Kibújt a szög a zsákból! : DD Csak jól gyanakodtam hogy azt látják. Köszönöm!

 

Ezt az első felét a hozzászólásodnak viszont nem nagyon értem. A játék JS fájlára mondod h módosítsam? Áh.. vannak jobb dolgok is annál, megírom én az egészet - a futtatásukat amúgy leggyakrabban Opera-ról végzem a könyvjelzőkből, de minden böngészőnek megvan a maga háklija hogy hogy képes futtatni direkt JavaScriptet...