1. дома
  2. Вопрос и ответ
  3. Защитить код JavaScript

Защитить код JavaScript

2017-01-29 2 views
1

Я пытаюсь найти способ защитить/скрыть/зашифровать свой код JavaScript. С небольшим исследованием я понимаю, что вы не можете этого сделать. Я обнаружил, что вы можете минимизировать свой код и делать другие трюки. Однако в Facebook, если вы попытаетесь проверить элемент или попытаться отладить, вы получите сообщение в консоли, и вы не увидите никакого кода. Как я могу это сделать? Безопасно? Я работаю с базой огня, и я использую JavaScript для получения данных и аутентификации. Важно обеспечить защиту моего кода.Защитить код JavaScript

источник

2017-01-29 Giorgos Karyofyllis

+0

Важно различать «Я не вижу никакого кода» и «нет кода». Уверяю вас, код все еще существует. –

+0

Чтение этого [вопроса] (http://stackoverflow.com/questions/21692646/how-does-facebook-disable-the-browsers-integrated-developer-tools) может вам помочь. –

ответ

7

Вы не можете защитить JS-код - он находится на клиенте и должен быть доступен для просмотра браузером. Вы можете запутать его, но все. Если у вас есть IPR, который вы хотите защитить, сохраните его на стороне сервера.

Кроме того, пожалуйста, не используйте JS для любой формы аутентификации! То же самое касается проверки достоверности данных - обязательно, используйте ее для быстрого подсчета ошибок на стороне клиента, но также дополняйте ее проверкой на стороне сервера.

В противном случае любой, у кого есть такие инструменты, как Burp Suite, будет полевой день.

источник

2017-01-29 07:46:18

1

Вы не можете. Вы можете минимизировать или использовать другие методы обфускации, но в конечном итоге источник всегда доступен, иначе браузер не сможет его запустить. Поэтому не пытайтесь делать какие-либо проверки подлинности или безопасности, которые не говорят на сервере для проверки.

Facebook не скрывает своего источника. Я предполагаю, что вы говорите об Стоп! сообщение.

enter image description here

Это просто сообщение они печатают в консоли с помощью некоторых команд console.log() со стилями. Это означает предупреждение, чтобы не допустить, чтобы наивные конечные пользователи запускали код как часть мошенничества.

Чтобы увидеть HTML-код, просто нажмите ссылку Elements в инструментах разработчика Chrome.

enter image description here

Или просто префикс любой URL с view-source:view-source:https://www.facebook.com/ как.

источник

2017-01-29 08:00:24 Soviut

Смежные вопросы

 Смежные вопросы