Jump to content
GSForum - Segélyvonal

WEB: javascript észlelése


cncDAni2
 Share

Recommended Posts

cncDAni2

Sziasztok!

Napok óta keresek választ a problémámra, de nem találok. (talán mert hülye a kérdés!?) Kérdésem röviden: ha valaki valamilyen JavaScript kódot futtat egy weboldalon, azt lehet e észlelni a szerver oldal felõl? Ha nem mind, miket?

Pár lehetõségi pont, ami szerintem elkülönül egymástól (észlelhetés alapján)

* Tudom, a Javascript kód kliens oldali nyelv. Internet kapcsolat nélkül is le tudok futtatni egy szimpla alert("hello world"); parancsot - de varázslatok mindig vannak: lehetséges e csinálni olyat, hogy a szerver lássa ezt, jelezze ha futtattak (és persze lehetõleg azt is hogy mit).

* Egy másik pont a formok elküldése, egy click() esemény elküldése egy formnak. Tudja a szerver ha nem emberi kéz kattintott arra a gombra, hanem egy gép? (ok, talán ha a gomb speciális, és azt is elküldi melyik részére kattintott - de ezt most kizárhatjuk)

* Szoktam látni grafikont keresés optimalizálásnál, hogy az adott weboldalon megmutatja, az oda érkezõk hány %-a jött keresõt használva, mennyi írta be közvetlenül azt a címet, és az egyes felhasználók mennyit kattingattak az oldalon. Ezzel kapcsolatban: ha egy javascript parancs A=window.open("test.php","név"); paranncsal nyitja meg az oldalt (valamint késõbb az A változóval parancsokat ad, stb.), ezt meg bírja állapítani a szerver hogy script nyitotta meg?

* Utolsó lehetõségi pontba a jQuery nyújtotta GET és POST parancsokat sorolnám: ezeket szerintem már látja a szerver hogy script küldi a közvetlen kéréseket.

 

Feltesszük h bármilyen praktika felhasználható, kivéve külön alkalmazás telepítése erre a célra a számítógépre.

 

Kíváncsian várom válaszaitokat, melyeket elõre is köszönök!

Link to comment
Share on other sites

arpsoft

Egyiket sem látja a szerver. Mivel minden a kliens oldalon történik és a szerver felé akár szkript akár emberi beavatkozás generálja az adatot ugyan az látszik, a szerver oldalon nem lehet eldönteni az információ forrását.

Link to comment
Share on other sites

cncDAni2

Valamit valahogy biztos lát... vannak oldalak melyek kijelzik az oldal által nem megengedett script tevékenységet.

Úgy véled hogy ez csak valami szekvencia nem folytonos eredménye, vagy olyan lekérés ami normál körülmények közt nem lehetséges? Pl. van ez a fórum, amibõl mondjuk max csak 10 hozzászólást látunk oldalanként - aztán valaki mégiscsak lekér vagy 30-at egyszerre!?

Link to comment
Share on other sites

KGigi

Vannak speciális esetek, amikor valamibõl rá lehet jönni szerveroldalon, de alapvetõen el kell fogadni, hogy ilyet nem lehet.

Link to comment
Share on other sites

payskin
Utolsó lehetőségi pontba a jQuery nyújtotta GET és POST parancsokat sorolnám: ezeket szerintem már látja a szerver hogy script küldi a közvetlen kéréseket.

Nem látja. Viszont míg GET kérést lehet küldeni a szervernek kézzel, addig POST-ot viszonylag nehéz. Az vagy scriptből megy, vagy pedig egy HTML formból, de amennyiben a paraméterek azonosak, a szerver, szerintem, ezeket sem tudja megkülönböztetni.

 

Az internet alapvetően a HTTP protokollon keresztül működik. A HTTP kérés fejlécében pedig szerintem önmagában semmilyen info nem utal arra, hogy az JS-ből jön. Azt az infót oda kell tenni, hogy a szerver meglássa.

 

---

 

Na, találtam neked valamit. :)

 

Megpróbálhatsz szerver oldalon az X-Requested-With HTTP fejlécmezőre keresni, amit azt jelzi a HTTP-kérésben, hogy Ajax-kérésről van-e szó (tehát szkriptből jön). Rossz hír, hogy ez nem szabványos HTTP mező, tehát abszolút a küldőre van bízva, hogy használja-e vagy sem. A jQuery és más JS frameworkök használják, de ha valaki kézzel kondácsol AJAX-kódot, az valószínűleg nem fogja, és akkor megint ott állunk, ahol a part szakad.

 

---

 

[off] Egy héten belül te vagy a második, akik nem találta meg kicsit lejjebb az amúgy elég feltűnő WEBSAROK főtémacsoportot, és annak rögtön első Webszerkesztés és webprogramozás témacsoportját. Soha korábban ilyen nem történt. Kezdjek-e aggódni, hogy az új nemzedék nem szkrolloz a lap aljára, vagy ez csak egy múló hóbort? Jó volna, ha röviden leírnád, hogy nem sikerült, és mit tegyek, hogy az ehhez hasonló kérdések a helyükre találjanak? :hmm:

Link to comment
Share on other sites

cncDAni2

Megtisztelő hogy válaszoltál, és köszönöm mindenkinek!

 

---

[off] szerk: Bocs, másra gondoltam. Már látom a websarok-ot. Passz, elsiklottam felette, pedig már máskor is használtam.

Link to comment
Share on other sites

payskin

Ezért vagyunk itt. :) Kicsit más téma ugyan, de tudod, hogy Javascriptet lehet szerver oldalon futtatni? Hátha nem hallottál róla: node.js - brutális sebességgel nő a népszerűsége.

---

Ok, semmi gond, majd alkalomadtán átrakom oda. :)

Link to comment
Share on other sites

cncDAni2

Nem hallottam még róla, de meg fogom nézni, érdekesen hangzik. (már itt is Google, ha jól látom? : ))

A fő célom amúgy pont ellenkezője: azaz hogy NE lássa a szerver a scriptem, hiába követ el mindent : ) - tehát a X-Requested-With-vel pont ez a baj: ha én nem akarom akkor nem lát.

Csak még most se tudom hogy akkor hogy képes egyes szerver jelezni bizonyos scriptet (pl. ami kifejezetten fel van véve egy listára hogy "ezt ne") - de ezekszerint csak az eszméletlen sebességből következtet arra (a fórumnál maradva: mp-enként írnék ide 20-30-at, csak hogy ne "Vendég" legyek még mindig : D), vagy amit én írtam szekvencia megszakítását (ismét fórum: nem nyitottam meg a websarok/PHP-t, mégis oda POST-olok egy hozzászólást...), esetleg tömeges adatkezelésre amit nem lehet normális körülmények közt megjeleníteni (fórum: 10 hozzászólás lehetséges oldalanként, mégis valaki lekéri az összeset (pl. egy file-ból)).

Minden bizonnyal tehát marad az a végszó, hogy: csak következtetni tud.

Link to comment
Share on other sites

KGigi

Miért van olyan érzésem, hogy egy online játékot akarsz átverni? :D

Link to comment
Share on other sites

cncDAni2

:D Jó megérzés. Rengeteg scriptet írtam már hozzá, de mégse bannoltak ki, pedig folyamatosan használom a botomat, néha egész nappal fut - mégis vannak más által írt scriptek melyeket kijelez hogy "illegal"... Csak nem tudom hogy csinálja - ezért volna jó tudni h merrefelé lehet "terjeszkedni". Amiket mutattak hogy ezt látják, azokba pedig mind ez a "post" utasítás szerepelt - innen gondoltam h ezeket tuti látja. (enyéimbe ilyen nincs, csak ablakkezelő, meg formkezelő (na meg jó sok DOM : ) )).

Habár máshol is kell használnom JavaScriptet, de a játék brutálisabb energiát igényel mint pl. egy weblap, úgyhogy egész élvezetes időtöltés : )

Link to comment
Share on other sites

[OP]Destroy-man

Ha JS-ben dolgozik a játék, akkor nem is nehéz. :)

Csak le kell menteni a JS fájlt, ha kell akkor módosítani az értékeket benne, majd a játék mellett le kell futtatni a kedvencekből. IE alatt működik, hogy más böngésző mit csinál erre az már más kérdés.

 

A POST-ban benne van az is, hogy ki küldi. Azt persze, hogy bannolja.

Legalábbis ASP.NET alatt én le tudom kérdezni, hogy a POST honnan jött, gondolom ezt más nyelvek is tudják.

Link to comment
Share on other sites

cncDAni2
A POST-ban benne van az is, hogy ki küldi. Azt persze, hogy bannolja.

Na ugye! Kibújt a szög a zsákból! : DD Csak jól gyanakodtam hogy azt látják. Köszönöm!

 

Ezt az első felét a hozzászólásodnak viszont nem nagyon értem. A játék JS fájlára mondod h módosítsam? Áh.. vannak jobb dolgok is annál, megírom én az egészet - a futtatásukat amúgy leggyakrabban Opera-ról végzem a könyvjelzőkből, de minden böngészőnek megvan a maga háklija hogy hogy képes futtatni direkt JavaScriptet...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...