我们需要保护我们的HTML5 / JS应用程序免遭盗窃。 (我们主要需要保护JavaScript代码。)
Chromecast需要在HTTPS服务器上托管应用程序。但是,任何将嗅探器与Chromecast放在同一网络上的人都可以找到它加载的URL,并直接从任何浏览器加载它。
如果用户代理等用于保护应用程序,则可以轻松模仿用户代理等。
保护已发布的Chromecast JavaScript应用程序中的专有JavaScript代码被保护的最佳机制是什么?
提前多多感谢。
萨莎
答案 0 :(得分:1)
一种常见做法是缩小+混淆JavaScript代码。
答案 1 :(得分:0)
可以生成一些带有会话ID的URL,并在一段时间后使URL无效。这样,如果有人使用嗅探器拦截URL,它将只能在短时间内工作。
另一个选择是让您的HTTP服务器将客户端IP地址或mac地址列入白名单。
您可能想了解Spotify Chrome应用的工作原理。