Jak wyłączyć zdalny port debugowania w aplikacji komputerowej node-webkit

Question

Nie chcę chronić kodu aplikacji komputerowej węzeł-webkit spakowany w pliku exe. Problem nie występuje bezpośrednio w pliku, ale w dedykowanym porcie do zdalnego debugowania.

Być może czegoś nie zrozumiałem, ale w systemie Windows, jeśli wykonuję polecenie "netstat -a -o", widzę otwarty port powiązany z aplikacją i jeśli otworzę ten port w przeglądarce, mam stronę z "Inspectable WebContents" i link do aplikacji webkit.

W tym oknie debugowania można uzyskać dostęp do wszystkich źródeł aplikacji i nie wiem, jak wyłączyć tę funkcję.

Answer 1

Na razie myślę, że nie ma rzeczywistego sposobu na wyłączenie zdalnego debugowania w pliku nw.js.

Jednak zdalne debugowanie wydaje się być wykonywane tylko za pomocą przełączników wiersza poleceń. Dlatego możesz zablokować przełączniki linii poleceń chrome (lub tylko --remote-debugging-port), aby zapobiec arbitralnemu zdalnemu debugowaniu przez użytkownika, dopóki program nw.js nie będzie obsługiwał funkcji zdalnego debugowania.

Na przykład:

const gui = require('nw.gui'); 
const app = gui.App; 

for (let element of app.fullArgv) { 
    // app.argv has only user's switches except for the chromium args 
    if (app.argv.indexOf(element) < 0) { 
     app.quit(1); // invalid args! 
    } 
} 

Jednak nie jestem pewien, powyższy kod może chronić swój kod aplikacji, ponieważ nw.js korzysta Chromium wewnętrznie. W związku z tym kod aplikacji zostanie wyodrębniony w folderze tymczasowym podczas inicjowania. Podczas gdy powyższe rozwiązanie tak naprawdę nie chroni Twojej aplikacji nw.js. Zobacz więcej szczegółów: https://github.com/nwjs/nw.js/issues/269

Uwaga:node-webkit zmieniła nazwę na nw.js