Iniettare codice js in una pagina

Domanda un po' strana, lo ammetto...
(domanda "accademica": niente pistolotti sulla legalita', sto solo
cercando di capire cose nuove, non ho nessuna intenzione di andare in
giro a far casini sui siti altrui)...



Mi e' venuta in mente questa cosa dopo aver trovato su un sito un
pulsante attivato da un timer. Mi spiego meglio: da questo sito si
possono scaricare files. Per evitare che si intasi la banda, prima di
poter scaricare un file c'e' un tempo di attesa proporzionale alla
dimensione del file scaricato precedentemente. In pratica il primo lo
scarichi subito, poi quando vai sulla pagina di un'altro (uno
qualsiasi) c'e' un timer con conto alla rovescia ed un button disabled.
Quando il timer arriva a 0, il pulsante diventa enabled.



Ok. Per curiosita' mi sono chiesto: quanto e' sicuro un approccio del
genere?
Ovvero...aperto pagina HTML, preso il submit della form, incollato in
una nuova finestra e via, si scarica senza attendere il timer.
Probabilmente potrebbero migliorare il tutto impostando una variabile
js che viene settata dal timer prima di attivare il button e verificata
dalla pagina di download, ad esempio.


Insomma, per farla breve, mentre guardavo il codice, mi sono chiesto:
ma sarebbe possibile usare del proprio codice js per interagire con la
pagina?
Nel senso...con il DOM explorer di FF (o con quello di IE) posso
navigare nel DOM in un sito.
Quindi il modo di interagire (in lettura, almeno) con la pagina c'e'. E
per "modificare"?
Tornando all'esempio sopra...e se volessi modificare il valore del
timer portandolo a zero?
C'e' un modo, e' previsto, oppure i browser lo impediscono?

Drizzt ha scritto:

Quote:

Mi e' venuta in mente questa cosa dopo aver trovato su un sito un
pulsante attivato da un timer. Mi spiego meglio: da questo sito si
possono scaricare files.

[cut]

Quote:

Insomma, per farla breve, mentre guardavo il codice, mi sono chiesto:
ma sarebbe possibile usare del proprio codice js per interagire con la
pagina?

come no? Io mi sono riscritto da me il codice del banking on line e lo
attivo tramite scriptlet

--
"We're just two lost souls swimming in a fish bowl -
year after year"

On 12 Sep 2006 03:47:19 -0700, Drizzt wrote:

Quote:

Mi e' venuta in mente questa cosa dopo aver trovato su un sito un
pulsante attivato da un timer. Mi spiego meglio:
[..]
Ok. Per curiosita' mi sono chiesto: quanto e' sicuro un approccio del
genere?

Se è solo client, nessuno. Ma solo un niubbo farebbe una cosa del genere
solo client. Il codice client è unicamente ad uso e consumo dell'utente, ma
il check effettivo del tempo trascorso avviene server side, ovviamente.

Solitamente quando uno tenta di forzare cose del genere dovrebbe apparire un
bel messaggino del tipo "Nice Try", comunque un commento ironico del
programmatore. Solitamente, faccio così.

Quote:

Ovvero...aperto pagina HTML, preso il submit della form, incollato in
una nuova finestra e via, si scarica senza attendere il timer.

Allora lo sviluppo è stato fatto da un niubbo.

Quote:

Probabilmente potrebbero migliorare il tutto impostando una variabile
js che viene settata dal timer prima di attivare il button e verificata
dalla pagina di download, ad esempio.

No, ripeto: solo client non vi è alcuna sicurezza.

Quote:

Insomma, per farla breve, mentre guardavo il codice, mi sono chiesto:
ma sarebbe possibile usare del proprio codice js per interagire con la
pagina?

Si. Se ne è parlato anche in questo newsgroup. Se cerchi "bookmarklet"
dovresti trovare qualcosa.

Quote:

Quindi il modo di interagire (in lettura, almeno) con la pagina c'e'. E
per "modificare"?
Tornando all'esempio sopra...e se volessi modificare il valore del
timer portandolo a zero?

Basta usare lo pseudo-protocollo "javascript:". Esiste apposta.

Quote:

C'e' un modo, e' previsto, oppure i browser lo impediscono?

Assolutamente no. L'utente ha sempre l'ultima parola, sul suo client.

--
~ Always remember you're unique, just like everyone else.

ZER0 ha scritto:

Quote:

Solitamente quando uno tenta di forzare cose del genere dovrebbe apparire un
bel messaggino del tipo "Nice Try", comunque un commento ironico del
programmatore. Solitamente, faccio così.

sarebbe divertente scoprire tutte le easter eggs delle tue realizzazioni

--
"We're just two lost souls swimming in a fish bowl -
year after year"

On Tue, 12 Sep 2006 13:11:46 +0200, Claudio wrote:

Quote:

Solitamente quando uno tenta di forzare cose del genere dovrebbe apparire un
bel messaggino del tipo "Nice Try", comunque un commento ironico del
programmatore. Solitamente, faccio così.

sarebbe divertente scoprire tutte le easter eggs delle tue realizzazioni

Ne ricordo ancora con piacere uno, che feci quando lavoravo a San Marino...
Ah, bei tempi.

Ma credo, comunque, che tutti i programmatori inseriscano easter eggs in
qualsiasi cosa facciano, anche la più stupida. Anche se ultimamente a
vedersi a giro sembra una pratica un po' in disuso... io la considero un
modo carino per aggiungere divertimento anche ai più noiosi dei lavori.

--
~ La realtà è un'illusione causata dall'assenza di alcool.