我读过这篇文章 securing the source code in a node-webkit desktop application
我想保护我的字体文件,我认为这种快照方法可能是一种方式。所以不要运行这个
nwsnapshot --extra-code application.js application.bin
我能跑吗
nwsnapshot --extra-code font_file font_file.bin
然后在package.json添加此内容?
snapshot: 'font_file.bin'
或者是否有替代机制来引用二进制字体?是否可以将引用该字体的CSS文件转换为二进制文件?除了javascript之外的任何其他内容都可以转换为二进制文件吗?
答案 0 :(得分:0)
您可以做的一件事是将资源添加到exe文件中,如下所示: https://github.com/nwjs/nw.js/wiki/How-to-package-and-distribute-your-apps#step-2a-put-your-app-with-nw-executable
基本上你必须创建你的内容的zip(包括你的package.json)并将其重命名为" package.nw"然后你就可以“合并”#34;如果您在Windows中输入,请输入exe文件(该链接说明了如何在其他操作系统中执行此操作):
`copy /b nw.exe+app.nw app.exe `
这不是一个很好的安全措施(因为它可以作为zip文件打开)但更进一步。
可以为您的文件添加安全性的另一件事是加密它们然后通过js(同时解密它们)以dinamically方式添加它们,您可以使用节点中可用的加密和解密方法。 http://lollyrock.com/articles/nodejs-encryption/
然而,应用程序中最薄弱的部分仍然是packages.json文件,而这个nw没有提供任何内容。
干杯!