Cie*_*iel 5 javascript security
因此,很长一段时间以来,我一直认为,尽管它确实可以提高性能,但我们最小化javascript / css的主要原因之一是对其进行了一点混淆,因此很难进行反向工程。
然而,我的一个朋友向我展示了这不仅是可行的,而且是可行的。但极其简单,只需在缩小的javascript和CSS上反向缩小即可。
所以我的问题是-除了性能提升外,还有什么意义?还有其他实际方法可以保护javascript免于直接从您的站点被盗?
Gra*_*mos 5
Javascript 缩小主要是为了提高性能。缩小后,脚本大小减少 25% 以上的情况并不少见。最重要的是,一些压缩器/编译器也会稍微混淆你的代码,将函数和变量重命名为不太明显的名称。
正如您所指出的,它始终可以是未缩小或漂亮打印的,但由于 Javascript 是一种非编译的客户端语言,因此您无法做很多事情来保护您的 javascript。
请参阅有关 javascript 混淆的此链接。
如果您有专有代码或您真的不希望用户看到的代码,则必须将其保留在服务器端。考虑将其移至服务器端语言,例如 PHP、Python、C 等,并通过 Web 服务公开功能。
归档时间:
11 年,8 月 前
查看次数:
1437 次
最近记录: