对于通常的NodeJS实例,我们可以通过node server.js启动它。这样做的问题在于,在生产服务器中,当黑客攻击我的机器时,他们将能够查看和复制我的所有服务器端源代码。这是一个很大的风险,因为源代码包含知识产权。有没有办法防止它发生?
例如,在Java中,代码通常内置在jar包或.class文件中,我们只部署构建的文件。当黑客破坏机器时,他们只能看到jar或.class文件,这只是字节代码而且不可理解。
我的Python Flask服务器也有类似的问题。
答案 0 :(得分:2)
我现在正在寻找3个替代方案,并希望听到更多有关此主题的内容:
http://jxcore.com/home/ - " JXcore是一个带有附加功能的Node.JS分支。"它还支持在其他平台上运行nodeJS代码
https://jaredallard.me/nexe/ - "编译Node.js项目。没有任何消息来源。"
http://enclosejs.com/ - "编译Node.js项目。没有任何消息来源。"
答案 1 :(得分:-1)
你知道反编译java类文件有多容易吗?
说真的,你将jar弹出到IntelliJ IDEA(或几乎任何其他IDE)中,它会发出反编译的代码,这些代码具有足够的可读性以进行逆向工程。与解释代码相比,编译代码提供 no 安全优势。
而不是尝试加密"或者"隐藏"你的NodeJS代码,为什么不更好地保护服务器?你永远不会超过人们对你的代码进行逆向工程,你最好不要为巧克力所包装的盒子而不是中毒巧克力。