dynamische Website
 

Hallo liebes Forum,

ich erzeuge eine Website (html und javascript) zur Laufzeit und lasse Sie in der TWebbrowser Komponente anzeigen.

Im Moment "schreibe" ich den HTML und JS Inhalt einfach in Strings und füge es am Schluss zusammen.

Das funktioniert zwar, ist aber echt anstrengend die Website in Strings zu schreiben (immer in Anführungszeichen, am Ende + ...)

Die Seite mit einem anderen Tool zu erstellen und zu speichern möchte ich nicht, da ich dann die Seite ja immer mit dem Programm mitgeben muss und man vor allem aber auch den Webseitencode einsehen kann...

Es gibt ja die Möglichkeit Delphi zur Erstellung einer HTML Datei zu nutzen und die HTML-Datei mit im Projekt zu speichern.
Kann ich diese Datei dann irgendwie beim kompilieren mit in die Exe übergeben und zur Laufzeit in der TWebBrowser Komponenten darstellen?

Ich hoffe ihr versteht was ich meine...

Schon mal herzlichen Dank für euere Antworten.

Grüße Frank

AW: dynamische Website
 

Der Aufwand dafür bewegt sich im Rahmen von 1 - 2 Minuten maximal, egal wie du den Quelltext in das Control bekommst...
Einfach den Arbeitsspeicher des Tools mit einem Hexeditor anschauen, nach typischen HTML-Symbolen suchen (ohne geht es ja nun einmal nicht), das war es...
Wenn du so etwas Wichtiges geheim halten möchtest, ist das definitiv der falsche Weg.

Anhang 53862

Und die Fragmente, die du dort zusammenfügst (Konstanten, ...), stehen auch direkt in deiner Exe drin.

Unter Projekt --> "Ressourcen und Bilder..." kannst du Dateien angeben, die in die Exe eingebunden werden sollen. Allerdings sind auch solche Ressourcen jederzeit mit einem Ressourceneditor einsehbar.

AW: dynamische Website
 

Es gibt für solche nervigen Dinge den Convert Strings Experten in GExperts.

Allerdings ist es deutlich einfacher, html-Dateien als Ressource einzubinden und zur Laufzeit zu laden, wie von Jaenicke beschrieben. Das geht natürlich nicht nur mit HTML-Dateien sondern auch mit anderen Daten. Man könnte z.B. die HTML-Dateien als ZIP-Datei einbinden und mit der TZIP-Klasse zur Laufzeit auspacken. Das schützt vor einfacher Manipulation per Hex-Editor. Da man aber Ressourcen mit einem entprechenden Tool aus dem Executable extrahieren, bearbeiten und wieder anhängen kann, ist auch das kein wirklicher Schutz gegen sowas. Die nächste Stufe wäen dann Signaturen und/oder Verschlüsselung. Kommt halt drauf an, wieviel Aufwand man treiben will.

AW: dynamische Website
 

Die Sache ist doch ganz einfach: es gibt keinen Schutz. Egal wie groß und teuer eine Software ist, sie sind alle schon aufgebohrt.
Der beste Schutz ist gar kein Schutz. Kostet nix, es gibt nix zum Aufbohren und man verschwendet keine Lebenszeit für etwas, was eh keinen Sinn hat.

AW: dynamische Website
 

2 Varianten sind gegeben, hier die dritte ;P

bin2inc laden, dann ist die resource "irgendwo" in exe. Ansprechbar erstmal als ein array was du in einen/mehrere strings zurück-konvertieren musst.

Per HexEdit immer noch lesbar. Mit bissl grips kann man ja input/output etwas verändern.

AW: dynamische Website
 

Kann man das nicht in jedem Browser (z.B. bei Chrome im Kontextmenü über Seitenquelltext anzeigen)?

AW: dynamische Website
 

Er zeigt es ja in seiner VCL-Anwendung mit dem TWebBrowser an. Das Kontextmenü lässt sich (sowohl bei Edge als auch beim alten Internet Explorer) deaktivieren. Aber ja, ein "Schutz" ist sowas trotzdem nicht.

AW: dynamische Website
 

Hallo.
erst mal vielen herzlichen Dank für die Antworten!

Ich werde mir dies mit den Ressourcen anschauen.

Ein großes Geheimnis möchte ich nicht aus meinem Quellcode machen, möchte halt nur nicht, dass die Seite einfach als HTML-Datei im Programmverzeichnis herum liegt...

Schönes Wochenende noch!

AW: dynamische Website
 

Als ganz simple Lösung könnte man auch eine Komponente auf eine Form platzieren, die Text in der dfm speichert, wie z.B. Script-Komponenten. Da den HTML-Text reinkopieren und bei Bedarf dann auslesen.

AW: dynamische Website
 

Oder Du liest Deinen HTML-Code in eine Datenbank ein, die Du mit Deinem Programm mitlieferst. Die kannst Du ja mit einem Passwort schützen, dann kann sonst außer Deinem Programm da keiner reinsehen.

Zur Laufzeit liest Du dann den HTML-Text aus der Datenbank aus und übergibst den Text an den Browser...

Das hat auch den Vorteil, wenn sich mal was nur am HTML-Text ändert, brauchst Du Dein Programm noch nicht mal neu zu kompilieren, sondern nur die Datenbank auszutauschen....