【发布时间】:2015-04-22 04:13:46
【问题描述】:
我需要部署几个 PhantomJS 副本以及我制作的脚本,问题是最终用户不应该看到脚本的内容或对其进行编辑。有办法吗?我知道我可以混淆 JavaScript,但它很弱而且很容易反击。
有什么方法可以保护脚本不被最终用户在 PhantomJS 中读取和编辑?也许以某种方式对其进行加密?
【问题讨论】:
标签: javascript phantomjs drm
【发布时间】:2015-04-22 04:13:46
【问题描述】:
一般来说,没有。
试图阻止编辑:
您可以通过将 PhantomJS 源代码更改为仅接受您签名的脚本来增加编辑脚本的难度。然后,您需要将签名密钥的公钥添加到相同的 PhantomJS 源中,并将签名添加到脚本中。
这可能不会完成任何事情,因为用户可以简单地使用官方的 PhantomJS 可执行文件,它会很容易地执行这些脚本。
加密:
您可以使用 AES 等对称分组密码加密您的脚本,并将密钥放入 PhantomJS(再次更改源)。如果将其与上述方法结合使用,则可以确保脚本“无法读取”并且在没有检测到更改的情况下无法对其进行编辑。
但是一切都可以逆向工程,因此可以从可执行文件中提取密钥。
【讨论】: