我正在建立一个围绕复杂形式的小型企业。到目前为止,我一直在用 Javascript 开发表单。然而,js 是客户端的事实几乎意味着我所有的努力都可能被盗。我研究过混淆技术,但由于存在去混淆器的事实,保护知识产权充其量是冒险的。
有什么方法可以保护我的 js 代码免遭盗窃?对代码进行版权保护或商标注册是一种可行的选择吗?这个项目几乎是一个小众项目,所以如果突然出现使用类似代码的竞争对手,检查起来并不难。但是,如果其他人使用我的代码作为服务器端应用程序的基础,那我就完蛋了。如果 js 不是一种可行的开发语言,是否有一种服务器端语言可以完成这项工作?服务器端的项目有哪些陷阱?
任何帮助,将不胜感激!
以下是保护您的知识产权免遭盗窃的方法:不要在客户端 JavaScript 中编写代码。
服务器端语言的选择范围有点广泛,但如果您更喜欢 javascript,您可以使用 Node.js 将“秘密/专有”功能实现为 Web 服务,然后从您的实际形式(通过传统形式)调用回发或通过 AJAX)。
假设任何 Javascript 代码都可以被人类阅读,无论您进行了多少混淆。如果网络浏览器可以解释它,那么人类就可以。
通常,任何敏感数据都应该存储在服务器端,任何敏感的业务功能/计算都应该存储在服务器端。还是可以通过AJAX调用服务端的敏感函数来实现客户端的流畅和手感。
没有“最安全”的服务器端语言。使用您最熟悉且最适合您的应用的那个。Web 应用程序安全性与开发人员及其知识相关,而不是与实际语言相关。