Skrip ini dimaksudkan untuk menjelaskan cara "menyembunyikan" HTML dan/atau javascript dari orang lain yang melihat kode sumber halaman Anda. Ini tidak mudah, tetapi membuat lebih sulit untuk membaca dan memahami kode sumber. Karena sifat cara kerja skrip ini, penjelasannya mungkin tampak rumit dan berlarut-larut, tetapi bersabarlah dan itu akan masuk akal setelah Anda mendapatkan sedikit pengalaman dengannya. Anda tidak benar-benar harus mengetahui seluk beluk skrip ini, tetapi itu membantu Anda memahami bagaimana dan mengapa mereka bekerja. Jadi, duduklah dan saya akan melakukan yang terbaik untuk membuat ini tampak tidak serumit mungkin
Melarikan diri/Tidak melarikan diri
Bagian pertama halaman ini menjelaskan cara "melarikan diri" dari teks, HTML, atau Javascript apa pun agar tidak dapat dibaca oleh pengguna biasa. URL Escape Codes adalah nilai Heksadesimal (8-bit) dua karakter yang diawali dengan tanda %. Ini digunakan terutama di URL browser atau untuk digunakan saat membuat cookie untuk karakter yang tidak akan berfungsi, biasanya karena mereka adalah karakter yang dicadangkan (seperti spasi dan sejenisnya)
Misalnya, jika Anda memiliki nama file HTML halaman satu, kode URL yang di-escape akan terlihat seperti halaman%20satu. %20 adalah nilai yang diloloskan untuk spasi. Biasanya, Anda hanya akan keluar dari karakter khusus (umumnya karakter apa pun selain a-z, A-Z, dan 0-9), tetapi skrip di bawah ini benar-benar keluar dari semua teks hanya dengan mengganti semua karakter dengan padanannya yang lolos. Jadi, jika Anda benar-benar keluar dari kata halaman satu, akan terlihat seperti itu. %70%61%67%65%20%6F%6E%65. Sekarang, tidak ada teks yang mudah diuraikan meskipun sebagian besar terdiri dari karakter normal
Karena browser secara inheren dapat menangani kode pelarian, ini dapat digunakan dengan cukup mudah tanpa harus menambahkan skrip lagi untuk menguraikannya. Jadi, jika Anda ingin browser menulis teks yang lolos ke halaman, Anda dapat melakukan sesuatu seperti
Yang saya lakukan di sini adalah meletakkan string yang lolos dalam satu set tanda kutip (penting. ), membungkusnya di dalam metode unescape() bawaan, lalu membungkusnya dalam dokumen. menulis() metode. Ini mungkin tampak sedikit tidak berharga, tetapi Anda dapat menyembunyikan alamat email dengan cara ini untuk mencegah perayap web mengambil alamat email Anda dari halaman web Anda untuk digunakan dalam email spam massal, namun memungkinkan pengunjung untuk membacanya dengan baik. Kecuali, tentu saja, Anda benar-benar suka mendapatkan permintaan Viagra. . )
Misalnya, alamat email no-reply Script Asylum yang lolos sepenuhnya akan terlihat seperti ini untuk perayap web
tetapi akan terlihat seperti ini bagi pengunjung
noreply@scriptasylum. com
Dua kotak teks di bawah ini akan membiarkan Anda keluar sepenuhnya dan menghapus teks apa pun yang Anda inginkan. Cukup ketik teks/HTML/JavaScript apa pun yang Anda inginkan di kotak kiri dan klik tombol --> untuk keluar sepenuhnya. Demikian juga, klik tombol (kodekan).
- Pertama, semua teks diloloskan
- Kemudian skrip menemukan nilai Unicode untuk setiap karakter dalam string
- Kemudian skrip menambahkan apa pun nilai kotak drop-down Code Key ke nilai Unicode setiap karakter
- Kemudian skrip mendapatkan karakter berdasarkan nilai Unicode yang digeser
- Nilai Kode Kunci juga disematkan dalam teks yang didekodekan sehingga skrip mengetahui cara mendekode ulang string dengan benar
- Akhirnya, ini lolos dari hasil sekali lagi untuk menghapus karakter khusus apa pun. Sekarang, hasilnya terlihat sangat asing bagi seseorang yang tidak dapat mengubah nilai Unicode di kepala mereka. . )