use*_*190 23 html javascript css copy-protection
我正在使用HTMl,CSS和JavaScript编写一个强大,可扩展且相当复杂的网站引擎.我不希望它被扯掉,我想知道是否有任何方法可以保护源不被客户端查看.
我特别关注JavaScript,我想知道我是否可以通过将其托管在无法直接查看的单独文件中来保护它.我完全控制我的网络服务器,我可以改变任何设置以适应.
Not*_*tMe 36
无论您如何对代码进行模糊处理,任何人都可以通过查看代码来复制您正在执行的操作.从头开始编写可能需要更长的时间,但是你无能为力.
您唯一真正的保护选择涉及对代码进行版权保护,并可能提交专利.如果您正在做的事情真的与众不同,那么专利可能是最好的方式.
通常,应用程序中的值实际上将位于支持区域中.换句话说,如果人们觉得你会在足够长的时间内支持它,人们就会购买它.当你定价时要注意这一点.
你会发现会有一些只会窃取你的代码并重用它.不要太担心他们,因为他们无论如何都不会付钱给客户.相反,让您自己的客户轻松购买和使用您的东西.确保你提供支持; 这就是真正价值的来源.
BGe*_*sen 32
恰恰相反,使用MIT/GPL许可证将您的代码作为opensource发布.将您的(商家)名称附加到代码中,并称为第一个创建应用程序X.声誉让您远远超过"保护您的代码"的徒劳尝试.
在JS/CSS/HTML方面保护您的代码真的没有理由,您可以做的最好的事情就是通过将其保留在后端来保护您的业务逻辑.
总理的例子,我可以编写自己的CKEditor实现(很多人都这样做)但是使用CKEditor并且每个人都知道它是什么,是谁编写等等都要容易得多.
或者以谷歌地图为例,周围有很多克隆,但只有一个真正的谷歌地图.哎呀,其他人在google之前编写了一个地图实现,但谷歌地图更为人所知.
我可以继续说明为什么试图保护你的代码不仅是愚蠢的,而且实际上并不聪明......保护业务逻辑是一回事,但实际上你可以通过花哨的smancy前端代码公开获得更多. .
jAn*_*ndy 18
不,你不能那样做.
一切都进入浏览器(客户端).你可能会混淆uglify,缩小或使用它,但最后它很容易再次"加密".
您也无法隐藏它,因为您希望浏览器接收所有来源.所以,即使你做了一些时髦的举动,比如"加载动态脚本标签插入的javascript,然后删除脚本标签".嗯,这可能适用于一些没有经验的用户,但使用类似的工具Fiddler将再次显示真相.
Eri*_*lje 11
你根本做不到.使用最小化器模糊你的javascript和CSS可能是你能得到的最接近的.
好吧,流行的答案是"不要把它放在网上".但是,你可以对你的javascript进行模糊处理,通常情况下,没有人会费心去窃取它.删除函数和变量名等等有很长的路要走.通常,从头开始会更容易.
您既不能将其放在互联网上,也不能仅通过内联网访问它; 但是没有办法可靠地阻止客户端访问html/css/JS,而不会阻止它们访问网站本身.
混淆将阻止偶然尝试和好奇心浏览,但不会阻止确定的攻击者/浏览器,因为它全部在客户端实现.
缩小您的HTML,CSS和JavaScript将有所帮助,但人们总是可以重新格式化这些.您最好的选择是发送给客户的内容与您正在使用的原始内容不同.
这可以通过以下方式实现:
然而,所有这些,只有到目前为止,你可以去.编译你的JavaScript将使你更难以遵循你原来的意图,但如果有人决定对它进行逆向工程,可能就不够困难了.
| 归档时间: |
|
| 查看次数: |
21606 次 |
| 最近记录: |