我正在为一家公司开发一个私有 Web 应用程序,他们要求我使用他们的服务器来托管它。我想阻止他们访问源代码。我怎样才能做到这一点?他们的服务器正在运行 debian 并且他们具有 root 访问权限..
我找到了一些解决方案,例如将应用程序打包在一个可执行文件中,但应用程序有很多依赖项,我正在使用 loopback.io 框架;这使包装非常困难..
有什么不同的解决方案吗?
问问题
8789 次
2 回答
4
答案是否定的,你不能阻止他们看到源代码。如果他们拥有源代码,那么想要这样的东西甚至是不道德的。如果您拥有源代码,则将其缩小。但在你这样做之前,请考虑一下。它会提高你的客户对你的信任吗?甚至二进制源代码也可以进行逆向工程。使用解释性语言,如 Javascript,您甚至无法做到这一点。如果您担心除非您保护源代码,否则他们不会付钱给您,那么请在本地服务器上实施该项目并创建一个视频来支持您声称该项目已完成的声明。虽然,一切都取决于实际协议,您可以理解的是,您不会与我们分享。
于 2015-07-26T12:56:55.943 回答
3
您无法阻止他们查看源代码,但您可以使用browserify和uglifyjs使其更难阅读:
browserify index.js --no-bundle-external --node | uglifyjs -c > bundle.js
不幸的是,这不会保留错误的原始堆栈跟踪,并且会使调试变得更加困难。
于 2015-07-26T13:13:34.643 回答