我有几个.js文件,在我的网络应用程序中包含一些逻辑,包括AJAX请求。
我知道这些文件是"客户端"并且客户端的所有内容都是可读的,但是,不包括缩小.js文件的实践(......不是' ta"保护系统",而是'空间 - saver和obfuscator'方法)我正在努力寻找解决方案,例如,我有一个ajax请求,向Web服务发送带有某些键和某些值的字典,我想要保证这些要求,以使其更安全,更少可理解"对攻击者。
任何人都有一些想法?
感谢。
答案 0 :(得分:2)
<强>模糊处理:
试试YUI Compressor。它是一个非常受欢迎的工具,由Yahoo UI团队构建,增强和维护。
您也可以使用:
私人字符串数据:
将字符串值保密是一个不同的问题,混淆不会带来太大的好处。当然,通过将您的源代码打包成乱码,缩小混乱,您可以通过默默无闻轻松地使用安全性。大多数情况下,您的用户正在查看源,并且客户端上的字符串值是供其使用的,因此通常不需要这种私有字符串值。
如果你真的有一个你从未想让用户看到的价值,你会有几个选择。首先,您可以进行某种加密,在页面加载时解密。这可能是最安全的选择之一,但也可能是许多不必要的工作。你可以对base64编码一些字符串值,这会更容易..但真正想要这些字符串值的人可以轻松解码它们。加密是真正阻止任何人访问您的数据的唯一方法,大多数人发现它比他们需要的更安全。
<强>旁注:
众所周知,Javascript中的混淆会导致一些错误。混淆器正在变得更好一点,但许多服装决定他们从缩小和 gzipping 中看到足够的好处,并且增加了模糊处理的节省永远值得的麻烦。如果您正在尝试保护自己的源代码,也许您会认为这是值得的,只是为了让您的代码更难阅读。 JSMin是一个不错的选择。