是否值得混淆java Web应用程序？

Question

是否值得混淆java Web应用程序？为什么？

Answer 1

不会.代码存储在服务器上,外部用户(希望)无法访问它.如果您认为值得(最小)IP保护,您可能希望对JavaScript进行模糊处理.

最好的方法是确保您的服务器安全性达到最佳状态,并且您没有对应用程序目录的开放访问权限(无论如何都不应该发生).

Answer 2

国际海事组织,没有.

混淆有两个主要用例:

1. 保护代码中嵌入的访问控制"秘密"(例如密码),和
2. 防止有人窃取你的"知识产权".

问题在于,混淆只会导致逆向工程的半心半意.认真的尝试总会成功.反编译混淆的JAR文件实际上并不难,并且有很多工具可以做到这一点.

对于上面的用例,混淆的更好的替代方法是:

1. 只是不要在代码中嵌入秘密,并且
2. 以下一项或两项:
   • 保护您的网络服务器,以便黑客无法获取代码,并且
   • 不要发送您认为有价值的IP代码,或者如果您这样做,那么只将代码发送给签署了一份保护您的知识产权的具有法律约束力的合同/许可协议的人.