最近我被要求混淆我的javascript以隐藏客户端的api密钥。我正在使用咕噜声。
grunt-contrib-uglify会混淆我的js吗?
uglify和obfuscate有什么区别?一个比另一个安全吗?
答案 0 :(得分:8)
Uglify是一种代码缩小工具。它解析JS,从代码中构建一个令牌树,然后可以用来压缩/缩小代码或者美化'它,使其可读取调试等。 Uglify不会混淆你的代码。
另一方面,使用诸如Stephen Mathieson's Obfuscator之类的混淆工具可以将多个项目文件连接成一个,捆绑需求和打包。在这种情况下,它还会在最后整理整个作业,从而产生一个混淆的,缩小的JS文件。它不是100%安全,有一些方法可以解密JS代码,但它使解密比平面文本更难。
但是,我建议尽可能使用浏览器端代码保留客户端的API密钥。即使它被混淆,仍然可以找到它