我想知道,有没有一种方法可以用其他人无法轻松解压缩的方法来压缩 javascript?
我使用过一些工具,例如 jscompress 和其他产品。它们很好用,但它们也提供了解压缩/解码脚本的方法。问题是其他程序员或者黑客,可以很容易地解压我的脚本,影响是我的js ajax链接,黑客可以看到变量。你知道如果他们找到我们的链接会发生什么。也许通过 ajax 等发布直接价值。
【问题讨论】:
标签: javascript compression encode
在客户端javascript中没有办法做到这一点,它本质上是不安全的。您应该在您的服务器上使用调用来隐藏您的 API 密钥。
来自 w3 的常见问题解答:
【讨论】:
如果您的问题是您的意思是您不希望脚本中的 变量 和 Ajax 链接 甚至被其他人永远访问,那么你说的是加密,而不仅仅是压缩。
如果代码被真正加密,使得 Ajax 链接不可恢复,浏览器将无法解密,因此甚至无法执行脚本。
混淆器会使您的代码难以辨认,但您无法在 Ajax 调用中隐藏目标 URL 以防黑客攻击。只需查看浏览器的开发者工具并观察网络调用即可。
在设计您的应用程序时假设用户和黑客能够看到所有 JavaScript,这一点很重要。如果您能在这些条件下保证它的安全,那就太理想了。
因此,如果问题只是让您的代码难以阅读,请进行混淆处理。但是您似乎询问的那种安全性需要在服务器端完成。
【讨论】: