我即将开始创建基于Windows的实用程序来管理本地化expressjs服务器的过程,该服务器将利用基于Windows的图形化应用程序来管理此服务的一些功能
然而,在我开始之前,我想与社区交流,尝试获得一些关于如何正确保护代码的建议,因为它将全部是node JS蜜蜂,我需要确保它受到保护,并且我在网上的一些初步阅读似乎表明,使用电子并不是最安全的方式,我想说的是,你们是如何处理这个问题的,以保持node JS这些代码受到电子保护,在我的情况下是在windows环境中
如有任何建议,我们将不胜感激
发布于 2018-04-26 20:20:51
你可以这样做,但这并不值得你为之努力。只要将你的源代码打包成一个asar
文件,它就能让大多数人远离它。
长长的答案:
asar
选项。否则,你的文件是脚本,所有这些步骤只会减慢攻击者的速度(许多防御策略),但它们不会阻止他们访问它们。devTools相当容易打开,人们将能够以某种方式、形状或形式阅读代码。如果有人得到了你混淆的代码,那么很容易重建正在发生的事情(参见这里的参考:https://www.youtube.com/watch?v=y6Uzinz3DRU)
如果你想保护自己免受代码操纵,有更好的方法可以做到这一点,比如散列,上下文隔离等。
https://github.com/electron/electron/blob/master/docs/tutorial/security.md
小型更新(2020):
我几周前见过这个库,我想它会展示一种很好的方法来进一步混淆代码,使其不被外部方读取
https://github.com/OsamaAbbas/bytenode
基本思想是将JS编译成V8的字节码。这对Electron来说工作得很好,这绝对不是每个人都能克服的障碍。但是,这不会保护你的代码不会被转换回可读的JS。这只是另一层保护,让它变得更加困难。
https://stackoverflow.com/questions/50033184
复制相似问题