AJAXコールバックでパラメータを送信してプラグインの盗難に対処する

Question

新しいjQueryプラグインをビルドしました。これを購入する前にこれをデモすることができます。しかし、誰もコードを払わずに簡単にコピーできるようにしたくない。

• ハードコードドメイン名のチェックwindow.location.hostname
• に対して：私はさらにそれが困難にコピーするために作る/保護するために2つのアイデアを考えhttp://www.vincentcheung.ca/jsencryption/

  使用してプラグインをコード化している。そのため

  AJAXを使用して、Webサイトに関する多くの情報を自分のサーバー上のPHPスクリプトに送り返します。

ドメイン名以外にJavascriptを使用して取得できる追加情報はありますか。例えば。 PHPには$ _SERVER []があります。

さらに保護する考えはありますか？

私はちょうどこれを自分自身で書きましたが、これは2つの異なるドメインで動作するようです。

$.ajax({ 
    url: 'http://example.co.uk/record.php', 
    type: 'post', 
    data: 'href='+document.location.href + '&referrer='+document.referrer 
}); 

Record.php

mysql_query("INSERT INTO `demo` (`id` ,`datetime` ,`href` ,`referrer`)VALUES (NULL ,CURRENT_TIMESTAMP , '".$_POST['href']."', '".$_POST['referrer']."')"); 

Answer 1

私はあなたがそれを行うことができるとは思いません。ユーザーにデモしたい場合は、実際にそのムービーを録画してください。ほとんどのウェブサイトはこれを好きです。

Answer 2

この回答は気に入らないかもしれませんが、本当に意味のある方法でJavaScriptを「保護」することはできません。難読化はあなたの唯一の真の援助であり、それは意味のある保護ではありません。

適切なライセンス条項を提供するのが最良です。

Answer 3

公開されているコードは保護されておらず保護されません。 @ TheBrainの答えは、実際のコードを盗むことができない最も確実な方法ですが、まだアイデアを盗んで他の人に書き込ませることはできます。

誰かがあなたがそこにいなくてもブラウザでこれを使用できるようにしたい場合は、Imageオブジェクトを使用する方法があります。

new Image().src = "http://mydemosite.com/tracker.php?domain=" + encodeURIComponent(window.location); 

http://mydemosite.com/tracker.phpは、呼び出しドメインが記録されます、あなたは、セットアップのドメインに渡された時はいつでものためのアラートは、あなたが許可したものと一致しませんすることができます。当然のことながら、この小さなナゲットを隠すためにコードから難読化する必要があります。

これは2つの問題を解決します。 1つは、AJAXを使用しないため、同じ発信元ポリシーについて心配する必要はありません。 2つは、AJAXを使用しないため、Firefoxのコンソールタブのようなものには表示されません。

もちろん、これは依然として勤勉者によって検出可能であり、難読化されたコードはきれいにして読みやすくすることができますが、あなたは正しいことができますか？あなたはおそらく少なくともあなたのトラッカー/ロガーが呼び出されている少なくとも1つのオカレンスを持っているでしょう、それは泥棒を特定するために必要なものです。