Jav*_*rín 4 javascript obfuscation single-page-application
保护使用其中一个趋势框架(主干,角形,余烬等)构建的SPA + REST应用程序的最佳方法是什么?
在一般环境中,任何人都可以复制所有资产,修改ajax端点并复制API(在基本CRUD情况下很容易),以获得应用程序的完整功能副本.缩小和混淆可以提供帮助,但不能完全解决问题.
你不能阻止这种情况发生.您的前端直接在客户端提供,可以复制和/或更改.资产也是如此.
但是,在实践中,您很少需要担心这一点.几乎在所有情况下,Web应用程序的实际业务价值都在后端.这是所有核心业务逻辑应该去的地方,你的算法很棒的地方,以及应用安全性的地方.更重要的是,这是存储所有(有价值的)数据的地方.
前端只是应用程序的接口.不要担心人们"窃取你那令人敬畏的前端代码".你的代码很可能不那么特别,开发人员从中学习它并没有什么不好.一个好的编码器可以重现你的功能,而无需看到你的代码.如果有人公然复制您的前端代码并重新使用它们,则会违反您作为所有者的权利.他们将无法推出与你的代码库一起运行的竞争产品,并侥幸逃脱.更重要的是,您已经在市场上建立了自己的产品,因此您拥有的优势很难被击败.
放手试图保护您的代码.它无法完成.而且也没有必要.许多公司已经从开源产品中赚了很多钱.真正的价值不仅仅在于源代码,特别是在前端源代码上.
免责声明:如果因为我不喜欢前端代码而遇到这种情况:我是一名全职的前端开发人员和架构师.