1. Dom
  2. Pytanie i odpowiedź
  3. zabezpieczanie kodu źródłowego w aplikacji desktop-webkit na komputery stacjonarne

zabezpieczanie kodu źródłowego w aplikacji desktop-webkit na komputery stacjonarne

2013-05-08 15 views
14

najpierw na pierwszym miejscu, widziałem nwsnapshot. a to nie pomaga.zabezpieczanie kodu źródłowego w aplikacji desktop-webkit na komputery stacjonarne

Buduję system zarządzania zapasami jako aplikację komputerową przy użyciu node-webkit. projekt w trakcie budowy korzysta z compoundjs (biblioteka jvc javascript). które mają określoną strukturę folderów (znasz mvc) i wiele plików javascript w nich.

Problem polega na tym, że nwsnapshot pozwala aplikacji na pojedynczy plik migawki, ale logika aplikacji jest rozłożona na wszystkie foldery w różnych plikach javascript.

więc w jaki sposób zabezpieczyć swój kod źródłowy przed wysłaniem go do klienta? Albo jakikolwiek inny sposób pracy lub mądrzejszy sposób (tak, wiem o zaciemnianiu).

Źródło

2013-05-08 sunnyvilles

Odpowiedz

20

Można użyć nodewebkit polecenie o nazwie nwsnapshot do kompilacji kodu JavaScript do pliku binarnego, który zostanie załadowany do aplikacji bez podania jakichkolwiek js plik

nwsnapshot --extra-code application.js application.bin

w package.json dodać to:

snapshot: 'application.bin'

Źródło

2014-10-09 13:47:44 furiel

+3

To naprawdę powinna być zaakceptowana odpowiedź. nwsnapshot skompiluje źródło js do bajtodu i wstrzyknie je do procesu węzła. Przyjęta odpowiedź wykorzystuje minifuncher kodu i obfuscater, które są dość łatwe do przezwyciężenia. –

+0

Czy można konwertować inne zasoby na pliki binarne, takie jak pliki czcionek? Aktualizacja –

+0

: użyj [nwjc] (https://github.com/nwjs/nw.js/wiki/Protect-JavaScript-source-code-with-v8-snapshot). tworzy znacznie mniejszy plik binarny w porównaniu do nwsnapshot – sunnyvilles

0

Można rozważyć scalenie plików JS w jeden w procesie kompilacji i skompilowanie go.

Źródło

2013-05-08 07:36:23

+0

dowolny odniesienie lub przykład lub narzędzie>? – sunnyvilles

+1

http://requirejs.org/docs/optimization.html – pfried

+0

nadal nie jest to, czego oczekiwałem, ale _requirejs_ jest na razie wystarczające. dzięki @ pfried. – sunnyvilles

2

To naprawdę zależy od tego, co masz na myśli przez "bezpieczny".

Możesz dość dobrze zaciemnić swój kod javascript (a także potencjalnie poprawić wydajność) za pomocą Google Closure Compiler.

Nie jestem świadomy żadnych gotowych rozwiązań do szyfrowania/odszyfrowywania twojego javascriptu, i szczerze, kwestionowałbym potrzebę tego.

Niektórzy ludzie uważają, że uniemożliwiają wyświetlenie kodu źródłowego, ponieważ są przyzwyczajeni do obsługi języków, w których pliki są wysyłane tylko użytkownikom. Faktem jest, że inżynieria odwrotna, że ​​kod binarny nigdy nie był tak trudny, jak niektórzy myślą, że jest, więc jeśli istnieje jakikolwiek bodziec finansowy, praktycznie nie ma różnicy między kodem źródłowym wysyłki a tradycyjną wysyłką plików binarnych.

Niektóre języki oferują oryginalne szyfrowanie wdrożonych zasobów, takich jak Microsoft SLPS. Wydaje mi się, że rynek tego był tak mały, że Microsoft przekazał go partnerowi (tylko mój pogląd). Prawda jest taka, że ​​większość klientów nie jest zainteresowana przyjęciem kodu źródłowego; są bardziej zainteresowani Twoją zdolnością do obsługi i wsparcia tego kodu w efektywny sposób, podczas gdy oni wykonują swoją pracę.

Źródło

2013-05-08 10:08:58 Martin

 Powiązane problemy

  • Brak powiązanych problemów^_^