模糊角JS控制器代码的最佳解决方案是什么?
模糊角JS控制器代码的最佳解决方案是什么?
提问于 2017-01-19 08:15:39
我想混淆+缩小我的角JS代码,以避免它公开,如果有人试图解码它,那么就让它成为一个障碍。服务器上正在运行代码。
注意:今后,我们计划将http转换为https。
我已经看到了许多选项,如Gulp、Google闭包编译器、UglifyJS等,以及许多用户可以下载和混淆代码的工具,如jsob、javascript模糊处理等。
我需要一个建议,没有几个问题。
- 除了加密之外,还有什么更好的方法呢?
- 如果我转向https,我还需要混淆吗?
- 什么是更好的和容易的方法与利弊?
- 如果我使用像JavaScript这样的工具,那么它的优点和缺点是什么?我能把它拿回来吗,我是说解码?
- 或者,如果有人能够查看gulp文件,那么获得我的代码会很容易吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-01-19 17:20:36
这真的取决于你在努力实现什么。如果你真的想保护你的代码来隐藏你的业务逻辑,你应该选择一个有弹性的解决方案,而不是依赖一个太容易失败的缩小或混淆工具本身。
2- Https仅仅意味着你的浏览器和网站之间的通信是加密的。Https也可以被解密,所以应用其他保护机制是有意义的。
4- JavaScript混淆器和其他一些工具不保护代码,它们是简单的混淆器,因此它们可以在几分钟内很容易逆转,这就是为什么有些人认为在客户端保护代码是不值得的。实际上,您可以使用一个简单的JS优化器获得大部分原始代码。ClosureCompiler和UglifyJS有着完全不同的方法,它们减少了代码的大小并对其进行了优化,它们不提供代码保护。
3,5-我发现这篇博文来自js13kGames竞赛创建者对我的案子很有用。他提出了一个似乎更合适的解决方案-- 置乱器。IMO,您应该尝试一下,因为它结合了代码转换、反调试和反篡改功能。例如,您还可以将代码锁定到预定义的域列表中,或者设置一个过期日期来传递可执行的演示。也许它也适合你的情况,因为它支持角度。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41736889
复制相关文章
相似问题
腾讯云开发者
