我目前正在使用javaFX WebView来保护"我的webapp的javascript代码(单独的URL)无法轻松访问。我知道WebEngine从URL加载HTML内容并对其进行处理。
HTML内容是在内存中加载还是在检索之前首先缓存在某个地方?
非常感谢你!
答案 0 :(得分:0)
JavaFX 8中的默认WebView实现不会将它检索到的数据缓存到磁盘。但是,由于此功能的公开请求JDK-8014501 JavaFX WebView component to use internal cache,我不建议依赖此功能。
无论如何,它的客户代码,你真的无法保护'它。客户端计算机上的某个人总是可以在客户端上安装代理或网络跟踪工具,并拦截流量(甚至https流量)以查看您的"受保护的" JavaScript文件以明文形式显示。你可以obfuscate the JavaScript code让那些做这件事的人更难理解代码。你真的只是想实现security through obscurity。我的建议是不要担心有人访问你的JavaScript代码 - 假设,无论你做什么,有人可以对其进行反混淆,查看并理解它。如果对您不希望公开的代码有任何极其敏感的信息,请在服务器上运行代码,而不是客户端。