我在Chrome扩展程序中有一些敏感的Javascript,我不希望客户看到它。是否可以通过混淆来保护此代码。我不打算在路上“设置一些障碍”,我正在寻找100%完整的安全性,无论谁使用Chrome扩展程序都无法理解Javascript。
因为如果没有,所有需要的只是一个人对代码进行非混淆,我的手上就会发生灾难。那么,这可能吗?
答案 0 :(得分:4)
不,这是不可能的!
在计算机上运行的每一段代码都可以不进行模糊处理,甚至是* .exe文件!由于使用JavaScript,这更加简单。
您应该将应用程序的敏感部分移动到外部资源(例如服务器)。永远不要把敏感的逻辑放在客户端!
答案 1 :(得分:2)
即使是用 汇编 之类的程序编写的,也没有"100% complete security"。你可以使用NPAPI更加原生化,但是没有办法获得100%的安全性。
答案 2 :(得分:1)
因为如果没有,所有需要的只是一个人对代码进行非混淆,我的手上就会发生灾难。
然后找到另一种解决方案。混淆中没有100%完整的安全性。混淆可能会减慢逆向工程,但它无法阻止它。如果您的代码对于浏览器的javascript引擎是可理解的,那么对于足够坚定的人来说也是可以理解的。
当您描述要隐藏的内容,为什么需要隐藏它以及为什么需要隐藏它时,我们可能会提出更好的解决方案。
答案 3 :(得分:-2)
否,您无法保护客户端javascript。混淆只是一个坚定的黑客的一个小障碍。它不是任何方式的安全性,它甚至不接近你要求的“100%完整安全性”。您无法通过基于客户端的代码获得该类型的安全性,尤其是基于客户端的JavaScript代码。
如果您希望您的算法或实现安全,以便无法看到代码,那么您必须在可以保护和控制对代码的访问的某个服务器上实现该部分代码。然后,客户端上的扩展可以要求服务器使用安全代码为其执行任务。