我需要向客户端发送一组html文件,其中包含应根据用户输入的输入进行验证的许可证密钥。请建议如何保护此密钥不被客户端访问。 我听说javascript混淆是一种更好的方法。是否可以使用它?
答案 0 :(得分:2)
试试这个javascript obfuscator tool。它适合你。 有几个原因你应该混淆你的javascript代码:
防止任何人简单地复制/粘贴您的作品。这是特别的 对于100%客户端项目很重要,例如HTML5游戏。
保护尚未支付的工作。您可以向客户展示您的工作,因为他们知道在发票已付款之前他们没有源代码。
答案 1 :(得分:1)
有意识的JavaScript混淆绝不是一个好主意 - 最少量的逆向工程可以轻松揭示代码的运作方式。
不幸的是,没有办法让客户端逻辑受到任何类型的许可证密钥或其他方式的保护 - 因为源是纯文本的,用户可以很容易地规避您用来访问受保护功能的保护
您可能需要考虑在服务器端实现功能,并让客户端使用附带的密钥向服务器发出请求。