我即将开始创建基于Windows的实用程序应用程序来管理本地化的expressjs服务器,该服务器将利用基于Windows的图形应用程序来管理此服务的某些功能
然而,在我开始之前,我想与社区讨论,试图获得一些建议如何正确保护代码,因为它将是节点JS蜜蜂我需要确保它受到保护和我的一些初步阅读网上似乎表明,使用电子不是最安全的,看到被告知你是如何处理这个以保持节点JS这些代码用电子保护在我的情况下在Windows环境
非常感谢任何建议
答案 0 :(得分:11)
tl; dr你可以而且不值得努力。只需将您的源代码打包到asar文件中,即可让大多数人远离它。
Long awnser:
asar选项。否则你的文件是脚本,所有这些步骤只会减慢攻击者的速度(许多防御策略),但它们不会阻止他们访问它们。 devTools相当容易打开,人们将能够以某种方式,形状或形式阅读代码。如果有人获得您的混淆代码,则可以很容易地重建正在发生的事情(请参阅此处以供参考:https://www.youtube.com/watch?v=y6Uzinz3DRU)
如果您想保护自己免受代码操作,可以采用更好的方法。就像Hashing,Context Isolation等一样,电子在这个问题上有一整章。
https://github.com/electron/electron/blob/master/docs/tutorial/security.md