웹 사이트에서 제공하는 JS 파일 확인

0

웹 사이트에서 어떤 JavaScript 파일 / 라이브러리를 사용하고 있는지 외부 감사하고 싶습니다. 이는 문서에 포함 된 내용을 기반으로 아무것도 제공 / 사용되지 않도록하기 위해 준수 감사의 일부입니다.

전체 웹 사이트를 다운로드하는 것 외에도이를 조사 할 수있는 다른 방법이 있습니까?

javascript 
모서리
소스
웹 사이트 다운로드는 어떻게 도움이됩니까? 일부 페이지에 서버 측 기술이 필요하고 요청에 따라 다른 스크립트를 호출 (렌더링)하는 경우 일부 페이지는 스크립트 파일을 참조하지만 내부의 일부 기능 만 사용합니다. 일부 페이지가 동적으로 작성되고 특정 기준에 따라 특정 JS 파일 만 사용되는 경우 어떻게됩니까? 그것이 "아니오"라고 말하면, 어떤 라이브러리를 호출하는지 문서화하는 것은 개발자의 몫입니다. 그리고 다른 사람이이 목록을 문서로 컴파일하는 방법은 어떻게 접근 할 수 있는지 모르겠습니다. 당신은 설명합니다. :(
Dave
문제의 개발자는 잘하지 못 했으므로 대안을 찾고 있습니다.
TheEdge

답변:

1

주어진 블랙 박스 어플리케이션이 뱉어 낼 수있는 가능한 모든 JavaScript 파일 을 결정 하는 것은 일반적인 알고리즘이 존재하지 않는 Halting 문제 와 유사 합니다. 물론 사이트를 크롤링하여 잠재적으로 불완전한 목록을 얻을 수 있습니다 .

이것이 응용 프로그램이고 소스 코드에 액세스 할 수있는 경우 코드 검사를 통해 추론 할 수 있습니다.

이 제 3 자에 의해 당신을 위해 개발 된 응용 프로그램의 경우, 그들은 해야 당신에게 (그들은이 아닌 경우 이미) 당신이 동의하고 그들이 사용하기로 선택한 제 3 자 코드에 대한 라이센스 계약을 준수 할 수 있도록 라이센스 계약 또는 관련 텍스트의 일부로 포함될 수 있습니다.

롤랜드 쇼
소스
그래, 그들은 당신에게 말해야합니다 ..... 그러나이 사람들은 실제로 좋은 개발 관행을 따르지 않았습니다. 단일 페이지에 제공되는 HTML 소스를 수동으로 검사하는 데 사용되는 4 개의 라이브러리를 찾았습니다. 그래서 나는 좀 더 체계적인 것을 기대하고있었습니다.
TheEdge
악마의 옹호자를 약간 플레이하기 위해서는 그들이 사용한 것이 무엇이든지, 그것이 효과가 있고 법률 / 면허를 위반하지 않는 한 중요하지 않습니다. 해결하려는 문제가 궁금합니다. 무능함을 증명하거나 다른 사람이 교체 할 요구 사항을 작성 하시겠습니까?
Rowland Shaw
시스템을 문서화하여 다른 곳에 배치 할 때 작동하는지 확인하십시오. 거기에 무엇이 있는지 알지 못한다는 것은 막대기로 그것을 찌르고 무엇이 부서 지는지를 보는 것을 의미합니다. 그리고 테스트가 없다고 언급 했습니까? :-)
TheEdge
1

웹 사이트 (그리고 수 있기 때문에 전체 웹 사이트를 다운로드하는 것은 도움이되지 것입니다 매우 자주), 외부 파일을 참조합니다.

어떤 파일이 다운로드되는지 확인하는 간단한 방법은 Internet Explorer에서 F12를 눌러 개발자 도구를 여는 것입니다. 그런 다음 네트워크 탭으로 이동하여 페이지를 새로 고치면 요청이 표시됩니다.

여기에 이미지 설명을 입력하십시오

FireFox 및 Chrome에서도 동등한 기능이 제공됩니다.

또는 Fiddler 와 같은 모든 네트워크 트래픽을 기록하는 도구를 사용할 수 있습니다 . Wireshark 는 Fiddler의 대안이지만 Fiddler를 사용하기가 훨씬 쉽습니다.

케빈
소스
감사합니다. Fiddler와 Firebug를 사용하여 물건을 확인했습니다. 수동으로 집중적입니다.
TheEdge
는 조건 운동을하지 않는 경우도 조건부로 포함되어 아무것도 그리워
로우 랜드 쇼
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.