Discussion :

[Zoizoi]

Bonjour,

Je suis en train de tester l'outil Jasob 3 pour obfuscater mon code javascript.
J'ai un problème pour les méthodes javascript qui sont dans les évènements de mes composants serveur.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<asp:Button ID="btn" runat="server" onClientClick="maFonction()"/>

Le nom "maFonction" n'est pas obfuscaté.
Alors, je suis obligé d'aller dans le code et les changer tous à la main !
C'est un boulot de tytan...
J'ai le même problème pour les fonctions javascript que j'appelle depuis mon code c#.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ScriptManager.RegisterClientScriptBlock(this.GetType(), "MonScript", "Ma fonction()", true);

Alors, y a-t-il autre chose que je peux faire ? Que j'ai oublié ?
D'une manière générale, le traitement de l'obfuscator est un traitement qui se fait en dernier (juste avant de mettre en production) ?
Mais alors comment faire pour les noms de mes fonctions et variables utilisées dans les évènements des composants serveur et dans le code behind C# ?

Merci.

[le_chomeur]

tu ne pourras pas directement comme ça

En c# les variable et méthode js sont généré au chargement de la page ....

Question : pourquoi vouloir obfusquer ces méthodes ???????

[Zoizoi]

Ok, mais alors ceci implique au préalable de connaitre toutes les méthodes et variables que je ne vais pas obfusquer (présentes dans mon code behind)
Ensuite à chaque fois que je voudrais mettre en production mon site, il va falloir que je sélectionne uniquement les méthodes et variables que je souhaite obfusquer.

Ca me parrait un peu lourd.
N'ya-t-il pas d'autres moyens ?

D'une manière générale, on ne travaille pas avec une version obfusquée en dev. On fait ce traitement juste avant la mise en prod.
Ce qui implique une sélection minutieuse des méthodes et variables à obfusquer.

[le_chomeur]

oui mais ma question est : pourquoi vouloir obfusquer ton code js ??

surtout celui généré par dotnet est illisible

[Zoizoi]

Il ne s'agit d'un code généré automatiquement.
Il s'agit bien de mon code javascript.
J'ai pas mal de code js que je voudrais "protéger" un minimum.
Il se trouve que j'ai aussi pas mal de code javascript qui est appelé :
- Soit depuis des évènements de composants input ou composants serveur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

onclick="checkValue()", onfocus="setClassOn()", ...

- Soit depuis le code c# directement.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ScriptManager.RegisterClientScriptBlock(this.GetType(), "MonScript", "Ma fonction()", true);

Ces méthodes sont bien les miennes et je voudrais les protéger un minimum.

[le_chomeur]

Intérèt => aucun ...
n'importe quel développeur récupèrera ton code d'une façon ou d'une autre ...

Maintenant si tu souhaites quand même obfusquer ton code :

obfusque le avant , et insère le via ScriptManager.RegisterClientScriptBlock , en faisant référence au bon nom de fonction