Seguridad y comportamiento javascript

ltapiavenezuela · #1 (**permalink**) 18/11/2015, 14:11

Buenas expertos, tengo una gran duda sobre la encriptación de datos en javascript, el punto es el siguiente:

1) ¿Los datos en texto que se muestran en el navegador a traves de canvas o dibujados se pueden obtener a traves de javascript?

<canvas>
<p>Este es un elemento</p>
</canvas>

2) ¿Si 'dominio.A' crea un script js y 'dominio.B' enlaza en su documento el script de dominio.A, entonces dominio.B puede acceder a los elementos o variables o objetos creados por 'dominio.A' ?

3) ¿Si dominio.B solicita informacion via ajax desde el script adjuntado en el documento desde dominio.A, dominio.B podrá acceder a los datos de respuesta del servidor de dominio.A sin el consentimiento de dominio.A?

4) ¿Hay una forma de hacer que los datos creados por el script de dominio.A y volcados en el documento de dominio.B para que el usuario los visualice, sean inaccesibles e inmodificables por dominio.B?

Nota: Todos los escenarios son con el siguiente caso:
1) Dominio.A tiene alojado en su servidor a script.js
2) Dominio.B solicita a Dominio.A script.js y lo carga en su <head><head>
3) El script de Dominio.A se ejecuta dentro del documento de Dominio.B

xfxstudios · #2 (**permalink**) 18/11/2015, 14:14

puedes bloquear con hotlink los tipos de archivos que no quieras que sean accesibles desde fuera de tu hostin de esa manera cuando intenten llamar a alguno de esos archivo, el sistema les dara un error o los redireccionara a donde quieras

ltapiavenezuela · #3 (**permalink**) 18/11/2015, 14:26

Cita:

Iniciado por xfxstudios

puedes bloquear con hotlink los tipos de archivos que no quieras que sean accesibles desde fuera de tu hostin de esa manera cuando intenten llamar a alguno de esos archivo, el sistema les dara un error o los redireccionara a donde quieras

La idea es que el script de dominio.A lo pueda solicitar dominio.B es decir que el script sea publico

xfxstudios · #4 (**permalink**) 18/11/2015, 14:35

entonces no entiendo que es lo que quieres, de que seguridad hablas si va a ser publico, entonces tienes que explicar cual es el proceso que va a ejecutar ese script y basado en eso es que se planeta la seguridad, pero en algo publico no la hay tanto, explica cual es el proceso que se efectua desde un dominio al otro, en caso contrario nadie te va a responder lo que necesitas

ltapiavenezuela · #5 (**permalink**) 18/11/2015, 15:04

Cita:

Iniciado por xfxstudios

entonces no entiendo que es lo que quieres, de que seguridad hablas si va a ser publico, entonces tienes que explicar cual es el proceso que va a ejecutar ese script y basado en eso es que se planeta la seguridad, pero en algo publico no la hay tanto, explica cual es el proceso que se efectua desde un dominio al otro, en caso contrario nadie te va a responder lo que necesitas

Esta bien, me explico mejor

El caso es el siguiente, domino.B solicita un script.js a diminio.A el script se ejecuta en dominio.B, script.js cargado desde dominio.A crea un div en el documento de dominio.B con la siguiente informacion <div id='data'>esta es la data</div> la pregunta es ¿Existe la posibilidad o metodo de que el div o elemento creado en dominio.B con el script de dominio.A no sea manipulable por dominio.B? que dominio.B no pueda hacer getElementById('data'), se me ocurre que sea a traves de canvas pero no conosco el comportamiento de canvas

Gracias