我正在建立一个围绕复杂形式的小型企业。到目前为止,我一直在用Javascript开发表单。然而,js是客户端的事实几乎意味着我所有的努力都可能被盗。我已经研究过混淆技术,但是由于存在去混淆器的事实,保护知识产权充其量是冒险的。
有没有办法保护我的js代码免遭盗窃?对代码进行版权或商标注册是否可行?这个项目几乎是一个利基市场,所以如果突然出现使用类似代码的竞争对手,那么检查就不那么困难了。但是,如果其他人使用我的代码作为服务器端应用程序的基础,那么我几乎搞砸了。如果js不是一种可行的语言,那么是否有可以完成这项工作的服务器端语言?在服务器端有什么陷阱等待项目?
任何帮助将不胜感激!
答案 0 :(得分:2)
以下是如何保护您的知识产权免遭盗窃:请勿在客户端javascript中编写代码。
服务器端语言的选择范围有点宽泛,但如果您更喜欢使用javascript,您可以使用Node.js将您的“秘密/专有”功能实现为Web服务,然后根据实际表单对其进行调用(通过传统的回发或通过AJAX)。
答案 1 :(得分:2)
假设任何Javascript代码都可以被人阅读,无论你输入多少混淆。如果一个Web浏览器可以解释它,人类就可以。
通常,任何敏感数据都应存储在服务器端,任何敏感的业务功能/计算都应驻留在服务器端。通过使用AJAX调用服务器端的敏感函数,您仍然可以实现客户端的平滑性和感觉。
没有“最安全”的服务器端语言。使用您最熟悉的那个,最适合您的应用。 Web应用程序安全性与开发人员及其知识相关,而非实际语言。