如何保护chrome打包应用程序的源代码?

时间:2014-01-29 09:06:46

标签: javascript security google-chrome google-chrome-app copy-protection

如果Chrome应用程序可以脱机工作,则表示源代码已下载到某处。

我的问题是如何保护它?

我唯一想到的是缩小javascript代码。还有别的吗?

4 个答案:

答案 0 :(得分:5)

您可以尝试将大部分应用的功能放入NaCL模块中。祝你好运: - )

答案 1 :(得分:4)

没有任何东西能像网上所有人一样保护它。

但您可以添加许可证文本;)

- - - - 更新: 如果您使用snapshot

,则可以尝试使用nw.js

答案 2 :(得分:4)

Javascript被下载到客户端机器(并且可以在那里进行操作),因此它永远不会是安全的或秘密的。正如你所说,你所希望的最好是混淆。

答案 3 :(得分:3)

From google developers FAQ

  

我可以销售打包应用吗?
  是的,但这样做有风险。   具体而言,有动力的人很容易绕过付款   打包应用。即使您使用了我们的Licensing API,也是如此   在本地存储的打包应用程序中,因为本地存储的内容是   不安全且可以修改(包括调用Licensing API)。   如果您希望选择阻止访问您的应用   未经授权的用户,销售打包的应用程序可能不是正确的   解决方案给你。另一种需要考虑的方法是迁移到托管应用   带有服务器端许可检查的模型。