如何将JavaScript模糊处理为不可读但有效

时间:2018-12-25 20:18:13

标签: javascript security protection

我即将发布我的付费电子申请。 我已经为此工作了许多个月,并且需要对我的源代码进行保护。

我有2个文件,1.个文件5000行,2.个文件约4000行。 我需要对此进行很好的模糊处理,以使其无法读取,也不能轻易破解。

如果有人知道不是免费的好东西,我愿意花一点钱买一个好混淆器。

我尝试了一些不同的在线javascript混淆器,大多数都不是很好,并且以后很容易阅读。

谢谢。

1 个答案:

答案 0 :(得分:4)

简短而甜蜜的是:您要查找的内容不存在。

在本质上,电子很少,但是经过重新包装的webview执行javascript / html / css。在您执行应用程序时,所说的webview必须具有对它所需文件的完全并发访问。

这意味着您的代码在那里,是开放的,未加密的,并且对有人偷看的唯一防御措施是混淆。让我们承认一件事,当研究代码的人知道javascript时,它很快就会失败。

如果您正在为应用程序使用允许纯本机代码的框架,则可以为其编写一个DRM式工具链,但可惜的是,这甚至不是一种选择。除了使您的代码丑陋并尽可能将其移向WASM之外,没有其他选择,只有折衷和取舍。