我知道这有点愚蠢,但我需要保护 javascript,从某种意义上说,我希望尽可能多地增加安全性,以免它被盗版。好吧,因为它是系统的核心组件。我打算使用 YUI 压缩器来压缩和混淆它。
但我还想添加一个检查域的保护,如果域匹配,那么它就很好,否则它将简单地退出。
您会建议哪些其他保护方法?我如何使人们购买脚本(非常便宜)而不是直接复制它等。
感谢您的时间。
更新
只是想补充一点,该软件包还包含一个 PHP 文件,没有它就无法真正工作。除非有人看到脚本正在交换什么样的 JSON 数据,然后重新创建 PHP 文件。
这些措施最终注定要失败。虽然您可能会阻止一些本来会偷走它的人,但那些足够关心它的人是不会被您想出的任何东西所阻碍的人。如果它真的那么重要,请将其移至服务器端。
老实说,我认为您所做的可能足以满足您的需求。就像其他人说的那样,你真的无法阻止某人窃取代码,但你可以让它不值得他们花时间。如果您希望出售的代码很便宜,那么混淆将是可行的方法。为什么?这是因为某人为某物支付的金额与某人自己建造它所需的时间直接相关。我宁愿花 10 美元买一段我认为能满足我需要的代码,也不愿花 30 个小时左右试图窃取别人写的东西。更不用说窃取是不道德的事实,而且我认为大多数程序员宁愿为他们编写的代码付费而不是拿走它。
您遇到的问题是,要在浏览器中运行 javascript,客户端需要将其作为文本文件下载。无论您做什么,客户端都有 javascript 的源代码。您唯一希望做的就是您已经提到的(混淆和压缩),但这不会阻止有决心/有经验的人使用它。
使用源代码,可以轻松删除域检查。此外,如果有人希望“按原样”使用 javascript,他们只需要查看您如何使用它而不是它在做什么,以与您(您的演示?)相同的方式进行调用。
考虑到 JQuery 是免费的,如果有人要购买一个 javascript 库,那么它必须非常好。