я веду к тому что не только с помощью javascript можно определить скрипт зашел на сервер или браузер. Есть еще десятки других способов.
Если больше подумать то их и сотни можно найти.
А парсить придется так как ключ генерируется моим сервером, да и можно время жизни ему поставить.
А здесь и вся соль, чтобы узнать нужно будет тратить свое время, чтобы понять как все работает.
Система станет уязвима если вы зделаете полноценный эмулятор браузера, это означает что вы должны будете выполнить все сценарии которые вам отдаст сервер при первом заходе. На сервере я смогу регистрировать что вам было отдано.
И потом парсить постоянно сайт это не выход, так как можно бесконечно долго менять содержимое странички, меня все компоненты.
не вопрос, но перед тем как вам отдать ключ, javascript будет делать проверку на поддержку вашим скриптом css, audio,video,forms и всех других
технологий корыте поддерживаются настоящими браузерами их десятки. Необязательно проверку всех, рандомно одну или две.
и вы забыли что его еще нужно прикрутить к веб-серверу.
Чтобы работала схема.
Клиент -> Мой сервер -> подмена Origin -> forex
Где «подмена Origin» вам нужно умудриться прикрутить свой браузер с плагинами.
Настоящий браузер будет проблематично туда прикрутить, что касается скрипта который будет эмулировать работу браузера, это и есть полноценный браузер, если у вас такой есть поделитесь.
выше я описал схему.
Ключ сгенерил сервер, вы его получите, если вы
зашли браузером на сайт и только им, отличить браузер от скрипта элементарно, вариантом миллион.
Ключ будет уникальным для каждого клиента, и время жизни его только на одну сессию, тобиш при повтором обновлении странички или закрытии web-socketa ключь уже не валидный
Мой самый первый пост
Клиент -> Мой сервер -> подмена Origin -> forex
причем здесь javascript?
В данной схеме я буду п*здить контент с forex
и показывать на своем сайте, п*здить я его буду с помощью скрипта на писаного на любом языке (python, php,///)
В данной схеме мой сервер будет выступать в качестве посредника.
Заголовок Origin отсылает браузер клиента, и в нем передается URL с которого была вызвана сессия web-sock.
Именно на браузер будет возложена задача чтобы этот заголовок был правильным. Но мне ничего не мешает его подменить, написать скрипт и слать
любой Origin
Верно я не хочу чтобы кто попало мог у себя на сайте создать web-socket и конектится к моему серверу.
Что касается публичности, неважно, пусть грабит хоть весь сайт.
Если больше подумать то их и сотни можно найти.
А парсить придется так как ключ генерируется моим сервером, да и можно время жизни ему поставить.
Система станет уязвима если вы зделаете полноценный эмулятор браузера, это означает что вы должны будете выполнить все сценарии которые вам отдаст сервер при первом заходе. На сервере я смогу регистрировать что вам было отдано.
И потом парсить постоянно сайт это не выход, так как можно бесконечно долго менять содержимое странички, меня все компоненты.
технологий корыте поддерживаются настоящими браузерами их десятки. Необязательно проверку всех, рандомно одну или две.
Чтобы работала схема.
Клиент -> Мой сервер -> подмена Origin -> forex
Где «подмена Origin» вам нужно умудриться прикрутить свой браузер с плагинами.
Настоящий браузер будет проблематично туда прикрутить, что касается скрипта который будет эмулировать работу браузера, это и есть полноценный браузер, если у вас такой есть поделитесь.
css, audio,video,forms,… а потом подумаете стоило
его начинать.
Ключ сгенерил сервер, вы его получите, если вы
зашли браузером на сайт и только им, отличить браузер от скрипта элементарно, вариантом миллион.
Ключ будет уникальным для каждого клиента, и время жизни его только на одну сессию, тобиш при повтором обновлении странички или закрытии web-socketa ключь уже не валидный
Выше я уже написал как оно должно работать.
поддерживает ли ваш скрипт css,audio,video,…
Клиент -> Мой сервер -> подмена Origin -> forex
причем здесь javascript?
В данной схеме я буду п*здить контент с forex
и показывать на своем сайте, п*здить я его буду с помощью скрипта на писаного на любом языке (python, php,///)
В данной схеме мой сервер будет выступать в качестве посредника.
Именно на браузер будет возложена задача чтобы этот заголовок был правильным. Но мне ничего не мешает его подменить, написать скрипт и слать
любой Origin
Что касается публичности, неважно, пусть грабит хоть весь сайт.