On 11-Apr-2001, huda m elmatsani wrote:
> Maksudnya agar file yang ditampilkan via browser tadi tidak bisa di-save as,
> bukan ?
> Begini triknya:
>
> 1. Buka file-file yang diprotek tersebut ke window baru, diset supaya tidak
> ada menu. (menubar = 0).
> Menu menyebabkan adanya menu save as. Klik File -> Save as...
> 2. Bikin kode javascript yang menyebabkan tidak bisa klik kanan untuk save
> as.
Sepertinya masalah ini muncul berulang2. Perlu dipahami bahwa kalo kita mau
mengenforce sesuatu lewat HTTP, kita tidak bisa mengandalkan si client
karena kita tidak punya kontrol ke si client. Dan juga kalo sesuatu sudah
bisa dilihat di browser ya itu artinya si browser sudah nge-save di memory
utk ditampilkan. Dan browser tidak hanya IE atau browser yg umum saja.
Misalkan anda punya page http://example.com/rahasia.html yang mau tidak bisa
di-save sehingga anda menggunakan javascript (ya kalo browsernya support
javascript atau di-enable, disable menubar (ya kalo browsernya punya
menubar). Saya bisa begini:
$ telnet example.com 80
GET /rahasia.html HTTP/1.0
Host: example.com
(enter dua kali)
dapet deh sudah filenya.
Satu2nya cara yg terpikir oleh saya utk ini adalah seperti yg digunakan oleh
lyrics.ch, yaitu pake java applet, dengan resiko mempersempit jangkauan
(hanya yg menggunakan browser dg support java, dan di-enable).
Ronny
-----------
Berhenti langganan kirim email ke [EMAIL PROTECTED]
Arsip di http://www.mail-archive.com/[email protected]/
