我正在为所有业务逻辑创建使用 rest web api (ASP.NET Web Api) 的 web 应用程序。因此,Web 应用程序仅涵盖此 api。
除了简单的 html 文件,我没有理由使用任何平台,因为:我有基本的 html 页面,它使用 jquery.get() 动态加载 html 界面的所有部分。我有客户端 knockout.js 代码,可以将 json 数据从 web api 解释为丰富、快速的界面。
我知道我的应用程序代码无法 100% 安全。
但是如果恶意用户下载了所有的 HTML 文件、所有的 CSS 文件和所有的 JavaScript 文件,他就可以获得我的应用程序的全功能平台独立克隆。这适用于我的 api 或使用 mock api。他可以更改徽标并放到网络上。
我只有一个想法来解决这个问题:
- 使用 google 闭包编译器来混淆和缩小 javascript。
- 混淆 css 和 html 文件中的样式。
创建新的路由系统,将 URL 加密到 Web api 以进行任何连接。
从: site.omg/api/employees/1324到: site.omg/api/kghsfjhgsadf
还为 html 部分创建新的路由。
从: site.omg/main/navigationPart.html到: site.omg/asfdsaf
有什么“最佳实践”可以防止复制 Web 应用程序界面的代码?
首选技术:.net、java、node.js