Est-ce possible?L'ingénierie inverse d'un widget de tableau de bord?
Je comprends que les widgets Dashboard sont simplement javascript, mais est-il possible d'afficher la source de ce Javascript? Je sais que cela peut être une question idiote, mais avant de créer un widget Dashboard pour mon site accédant à une URL d'API, je ne veux pas être encore public, je voudrais juste vérifier.
Et oui, je sais que je suis parano! ;)
Jack
Oui, et non.
Oui, il est possible d'afficher le widget Javascript. Le script utilisé pour accéder à l'API de votre site serait certainement visible (l'URL doit aller quelque part, non?). Tout ce qui est disponible pour le navigateur sera disponible pour l'utilisateur.
Non, il peut être possible d'empêcher la rétro-ingénierie. Si vous minimisez et obscurcissez le Javascript, il sera assez difficile de voir ce qu'il fait. Bien sûr, un attaquant déterminé serait toujours capable d'inverser la minimisation et l'obfuscation, avec suffisamment de temps, mais c'est à vous de décider si vous voulez prendre ce risque.
Bonne réponse, merci! Cela a éclairci les choses un peu. :) – Jack