我需要部署PhantomJS的几个副本以及我制作的脚本,问题是最终用户不应该看到脚本的内容或编辑它。有办法吗?我知道我可以混淆JavaScript,但它很弱并且易于反击。
有没有办法保护脚本不被最终用户在PhantomJS中读取和编辑?也许以某种方式加密它?
答案 0 :(得分:1)
一般来说,否。
试图阻止编辑:
通过将PhantomJS源代码更改为仅接受您签名的脚本,您可以更难编辑脚本。然后,您需要将签名密钥的公钥添加到同一个PhantomJS源中,并将签名添加到脚本中。
这可能无法完成任何事情,因为用户可以简单地使用可以轻松执行这些脚本的官方PhantomJS可执行文件。
<强>加密
您可以使用AES等对称分组密码加密脚本,并将密钥放入PhantomJS(再次更改源代码)。如果将其与上述方法结合使用,可以确保脚本“无法读取”,并且在未检测到更改的情况下无法编辑脚本。
但一切都可以进行逆向工程,因此可以从可执行文件中提取密钥。