我想知道,当试图保护 javascript 代码时,而不是仅仅对其进行混淆并采取一切措施动态加载它,难道你不能通过 .php 文件运行代码以使其隐藏在 html 源代码中吗?
问问题
1884 次
2 回答
2
它不是那样工作的——javascript代码必须对客户端浏览器可见,因为浏览器解析并运行它+没有办法在.php文件下“隐藏”它。
使用 php 文件,您可以向浏览器发送/生成 javascript 代码 - 就像使用常规 html 一样
于 2013-07-28T01:19:32.897 回答
0
不,为了执行你的 JS,客户端必须能够“看到”脚本。
您可以采取各种措施来“隐藏”您的 JavaScript 以防窥探,例如删除 dom 节点、将代码混淆到属性名称等。最终,这是徒劳的。
由于脚本“变得可见”并在某些时候在客户端运行,因此可以看到足够多的开发人员工具对您的脚本进行黑客攻击。(并且通过足够的逆向工程,您的混淆代码可能会被其他人使用。)
如果您想保护您的作品,只需在顶部放置版权声明即可。在 Google Closure Compiler 中,您可以像这样保留通知:
/**
* @preserve Copyright (c) 2013 Quick Fox.
*/
现在,如果有人有胆量使用您的 [混淆] 代码来达到自己的目的,您可以起诉他们。如果他们对其进行逆向工程……至少您可以对自己对开源社区的“贡献”感到满意。;P
于 2013-07-28T03:32:38.250 回答