1. дома
  2. Вопрос и ответ
  3. Что является лучшим решением для обфускации кода контроллера углового JS

Что является лучшим решением для обфускации кода контроллера углового JS

2017-01-19 3 views
3

Я хочу Obfuscate + Minify мой Angular JS-код, чтобы не сделать его общедоступным, и если кто-то пытается его декодировать, то сделайте его препятствием. На нашем сервере работает код.Что является лучшим решением для обфускации кода контроллера углового JS

Примечание: В дальнейшем мы планируем перенести HTTP к HTTPS.

Я видел много вариантов, как Глоток, Google Closure Compiler, UglifyJS и т.д., и многие средства, которые пользователь может загрузить и запутать код, как jsob, ява скрипт запутать и т.д.

мне нужно предложение и у вас есть несколько вопросов.

  1. Каков наилучший подход, помимо шифрования.
  2. Если мы перейдем к https, нам все равно потребуются обфускации.
  3. Каковы лучшие и легкие подходы с плюсами и минусами.
  4. Если мы скачаем и используем инструмент, подобный JavaScript obfuscator, то каковы будут его плюсы и минусы? Можем ли мы вернуть его, я имею в виду декодирование?
  5. Или Если кто-то может заглянуть в файл gulp, будет ли легко получить мой код?

источник

2017-01-19 Miki Jay

+0

Что именно вы пытаетесь остановить человека, просматривающего ваш код от проницательности? у вас есть важные безопасные вещи, такие как пароли или личные ключи? или вы просто пытаетесь скрыть бизнес-логику? – haxxxton

+0

Просто пытается скрыть бизнес-логику и остановить человека, просматривающего ваш код. –

ответ

7

1 - Это действительно зависит от того, чего вы пытаетесь достичь. Если вы действительно хотите защитить свой код, чтобы скрыть свою бизнес-логику, вам следует искать устойчивое решение, вместо того чтобы полагаться на инструмент минимизации или обфускации, который слишком легко победить.

2 - Https просто означает, что связь между вашим браузером и веб-сайтом зашифрована. Https также может быть расшифрован, поэтому было бы целесообразно применять другие механизмы защиты.

4 - JavaScript Obfuscator и несколько других инструментов не защищают код, это простые обфускаторы, и поэтому их можно легко отменить за считанные минуты, и поэтому некоторые люди считают, что не стоит защищать код на стороне клиента. Фактически, вы можете получить большую часть исходного кода, используя простой оптимизатор JS. ClosureCompiler и UglifyJS имеют именно этот различный подход, они уменьшают размер кода и оптимизируют его, они не обеспечивают защиту кода.

3, 5 - Я нашел this blog post from js13kGames competition creator весьма полезный для моего дела. Он предлагает решение, которое представляется более подходящим - Jscrambler. IMO, вы должны попробовать, поскольку он сочетает преобразования кода с функциями отладки и защиты от несанкционированного доступа. Вы также можете заблокировать свой код до предопределенного списка доменов или установить дату истечения срока действия, например, для доставки ожидающих демонстраций. Возможно, это может быть подходящим для вашего дела, так как оно поддерживает Angular.

источник

2017-01-19 17:20:36 user7366409

+1

Я подтверждаю, что Javascript Obfuscator легко отменить, вопреки Jscrambler, который больше, чем обфускатор. Он использует несколько методов защиты кода. – Alex

+0

Что вы думаете о компрессоре YUI для обфускации и минимизации проекта AngularJS? –

+2

YUI Compressor - это мини-эквалайзер, и, как и любой другой минитор (замыкание, uglifyjs и т. Д.), Предназначен только для уменьшения размера файла и оптимизации кода. Это не поможет вам защитить. Но это легко сказать.Те, кто, как правило, трудно понять, насколько они хороши, - это обфускаторы, которые используют кодировку/крипто. Большинство из них, таких как jsfuck, whak.ca или javascript2img, также легко меняются на противоположные (см. Http://ooze.ninja/javascript/poisonjs/#). Они более рекреационные. Bottomline: вы должны всегда делать свой собственный чек. – Alex

Смежные вопросы

 Смежные вопросы