1 javascript security twitter web
我目前正在考虑使用restful api构建单页Web应用程序,并将整个UI逻辑放在客户端的javascript中.这个设计概念已被twitter和其他几个网络应用程序采用.
但是,我想知道如何防止用户窃取我的javascript代码,因为我的应用程序逻辑都存储在javascript中.像gmail,groovehark或twitter这样的产品不关心这个问题吗?他们不关心人们是否可以通过复制javascript复制他们的应用程序?如果是这样,它不会给业务带来很大风险吗?
我希望有人可以回答我的问题,因为我正在弄清楚其他人是如何构建他们的应用程序的.如果有人对这个问题有类似的担忧.
Sea*_*kin 11
在纯技术层面你不能.浏览器可读的任何Javascript代码都可以由开发人员UserAgent读取.事实上,有浏览器插件允许用户阅读任何网页后面或链接的Javascript.
话虽如此,您可以通过使用Minification更难以劫持您的Javascript代码.(例如:http://code.google.com/p/minify/)
如前所述,没有办法防止"代码窃取".请记住,我们处在一个不再重视代码的世界.构建应用程序非常容易,真正重要的是围绕它的品牌.
任何人都可以建立自己的Facebook,但真正的价值是Facebook上的用户数量.我不相信该公司会再试图保护他们的代码,事实上它们很容易让你通过github或类似的东西获得它.谈论他们的产品和制作方式对他们来说比你想象的更有益.
只需看一下twitter bootstrap.他们在该代码中投入的投资得到了所有人在其技术上构建应用程序的良好回报.它增强了他们系统的技术价值.
| 归档时间: |
|
| 查看次数: |
1105 次 |
| 最近记录: |