私は最近つまずいたjscrambler.com このツールは実際にあなたのJavaScriptコードを保護することができます、その魅力的な。しかし、サービスはクラウドベースであり、これが本当に問題ないのだろうと思っています。実際に自分のサーバーにコードを投稿しています他の人は私のコードを盗むことはできませんが、jscramblerの後ろの人たちの中から盗難に襲われることはまだあります。JScramblerサービスはJavaScriptを安全に保護しますか?
多分私はあまり気にしません。 jscramblerサービスを使用するのは安全ですか?
あなたはそうです。それを保護するために第三者にコードを与えることは、直感的ではない反作用です。
つまり、ブラウザのユーザは、常にその基になるJavaScriptコードにアクセスできます。できるだけ多くのことができるのは、同じ機能を持つ構文的な変更を加えて読みにくいテキストにすることでソースコードを悩ますことです。
このプロセスは、uglificationまたはミニ化(ファイルサイズが小さくなるため)と呼ばれます。 UglifyJSはこのために最も頻繁に使用されるツールです。
明らかに、ユーザーが改ざんやリバースエンジニアリングをしたときにアプリケーションを失敗させるいくつかのテクニックがあります。また、私が興味をそそったのは、アプリを特定のドメインにバインドして有効期限を切ることができるということです。ナムコ、サムスンなどもそれを使います。大勢の人は大勢いますが、第三者であることから正直言って本当に怖いです。彼らは予告なしに使用条件を変更することができます – Asperger
あなたは何から身を守りますか?コード盗難であれば、ソースコード(および業界標準)を保護する唯一の方法はuglificationです。ハッカーからユーザーを保護しようとしている場合、私はその問題を別のものとして扱います。悪意のある要求からサーバーを保護しようとしている場合、セキュリティーの欠陥はサーバーではなく、クライアントではなく、クライアントコードは定義上危険です。サーバーは自分自身を保護できるはずです。 – slezica
実際に私は50.000行のコードを書きました。私の研究のために作成したプロジェクトで、本当にそれを保護したいと思っています。通常、私は物事をオープンソースにしていますが、私は本当に保護したいものです。つまり、平均的な開発者がそれを盗むことはできません。私は大きな人について心配しない、それはそこに名誉あるだろう:)。しかし私はあなたが私の言いたいことを知っていると思います。だからuglifyJsのようなものはタスクのために見つけるのですか?もちろん、誰かが本当に時間をとってエンコードしたいと思っているのなら、それは常に可能です。 – Asperger
真剣に言えば、少なくともあなたはなぜ笑を説明してください。 – Asperger
あなたのJavaScriptコードは、いつでも私のブラウザで実行する必要があります。彼らのシステムの仕組みはわかりませんが、私の開発者ツール/デバッガはあなたのコードを表示しているかもしれません。 –
Javascriptコードを完全に保護することはできません。ユーザーが実行できるコードも逆アセンブルできます。あなたができることはそれをもっと難しくすることだけです。 – SLaks