保护使用其中一个趋势框架(主干,角色,余烬等)构建的SPA + REST应用程序的最佳方法是什么?
在一般环境中,任何人都可以复制所有资产,修改ajax端点并复制API(在基本CRUD情况下很容易),以获得应用程序的完整功能副本。缩小和混淆可以提供帮助,但并不能完全解决问题。
答案 0 :(得分:5)
你不能阻止这种情况发生。您的前端直接在客户端提供,可以复制和/或更改。资产也是如此。
然而,在实践中,你很少需要担心这一点。几乎在所有情况下,Web应用程序的实际业务价值都在后端。这是所有核心业务逻辑应该去的地方,你的算法很棒的地方,以及应用安全性的地方。更重要的是,这是存储所有(有价值的)数据的地方。
前端只是应用程序的界面。不要担心人们“窃取你那令人敬畏的前端代码”。你的代码很可能不那么特别,开发人员从中学习它并没有什么不好。一个好的编码器可以重现你的功能,而无需看到你的代码。如果有人公然复制您的前端代码并重新使用它们,则会违反您作为所有者的权利。他们将无法推出与你的代码库一起运行的竞争产品,并侥幸逃脱。更重要的是,您已经在市场上建立了自己的产品,因此您的优势很难被击败。
继续尝试保护您的代码。它无法完成。而且也没有必要。许多公司已经从开源产品中赚了很多钱。真正的价值不仅仅在于源代码,尤其不在于前端源代码。
免责声明:如果因为我不理解前端代码而遇到这种情况:我是一名全职的前端开发人员和架构师。