【发布时间】:2014-06-17 18:25:22
【问题描述】:
保护使用流行框架(骨干、角度、ember 等)之一构建的 SPA+REST 应用程序不被复制的最佳方法是什么?
在一般环境中,任何人都可以复制所有资产、修改 ajax 端点并复制 API(在基本的 CRUD 情况下这很容易)以获得应用程序的完整功能副本。缩小和混淆可以提供帮助,但不能完全解决问题。
【问题讨论】:
标签: javascript obfuscation single-page-application
【发布时间】:2014-06-17 18:25:22
【问题描述】:
你不能
您无法阻止这种情况发生。您的前端直接在客户端上提供,并且可以复制和/或更改。资产也是如此。
后端
但是,实际上您很少需要担心这一点。在几乎所有情况下,Web 应用程序的真正商业价值都在于后端。这是所有核心业务逻辑应该去的地方,你很棒的算法所在的地方,以及你的安全应用所在的地方。更重要的是,这是存储所有(有价值的)数据的地方。
值不在代码中
前端只是您的应用程序的一个接口。不要担心人们会“窃取你很棒的前端代码”。您的代码很可能没有那么特别,开发人员通过查看它来学习并没有什么不好。一个优秀的编码员可能会在没有看过您的代码的情况下重现您的功能。如果有人公然复制你的前端代码并重用它,他们就侵犯了你作为所有者的权利。他们将无法仅仅推出一个在后台运行您的代码库的竞争产品,然后侥幸逃脱。更重要的是,您已经在市场上确立了您的产品,因此您拥有难以超越的优势。
放手
放弃保护您的代码的尝试。这是不可能的。而且也没有必要。许多公司从开源产品中赚了很多钱。真正的价值不(仅仅)在于源代码,尤其不在于前端源代码。
免责声明:如果我不欣赏前端代码:我是一名全职前端开发人员和架构师。
【讨论】: