1

我正在为所有业务逻辑创建使用 rest web api (ASP.NET Web Api) 的 web 应用程序。因此,Web 应用程序仅涵盖此 api。

除了简单的 html 文件,我没有理由使用任何平台,因为:我有基本的 html 页面,它使用 jquery.get() 动态加载 html 界面的所有部分。我有客户端 knockout.js 代码,可以将 json 数据从 web api 解释为丰富、快速的界面。

我知道我的应用程序代码无法 100% 安全。

但是如果恶意用户下载了所有的 HTML 文件、所有的 CSS 文件和所有的 JavaScript 文件,他就可以获得我的应用程序的全功能平台独立克隆。这适用于我的 api 或使用 mock api。他可以更改徽标并放到网络上。

我只有一个想法来解决这个问题:

  1. 使用 google 闭包编译器来混淆和缩小 javascript。
  2. 混淆 css 和 html 文件中的样式。
  3. 创建新的路由系统,将 URL 加密到 Web api 以进行任何连接。

    从: site.omg/api/employees/1324到: site.omg/api/kghsfjhgsadf

  4. 还为 html 部分创建新的路由。

    从: site.omg/main/navigationPart.html到: site.omg/asfdsaf


有什么“最佳实践”可以防止复制 Web 应用程序界面的代码?

首选技术:.net、java、node.js

4

2 回答 2

0

我个人为复杂的 (html+css+javascript) 混淆 html 应用程序找到了一些解决方案。

  1. JScrambler Web 服务,用于保护具有许多功能(如画布保护和域代码锁)的 Web 和移动应用程序。
  2. Html-muncher用于代码混淆的免费 python 控制台实用程序。
于 2013-09-13T12:53:21.320 回答
0

所有可以被一个进程混淆的东西,都可以被另一个进程去混淆。

它有多安全?它不是。

但是您还没有解释威胁模型是什么。理解javascript怎么会被误用?问题是机密性、完整性还是身份?

HTTP 可以解决所有这些问题。存在各种基于 HTTP 的身份方案,例如 OAuth 甚至基本身份验证,而 SSL 可以为您提供机密性和完整性。

于 2013-09-12T08:35:19.240 回答