我只是想知道 HTML5/JavaScript Metro 应用程序将如何被打包并防止逆转。
对于打包,我希望有某种签名的 zip/jar(在 MSDN 上没有提及 .appx),但为了保护,除了对 JavaScript 的严重混淆之外,我无法想象任何其他方式(可能是一个新的预编译/二进制文件)格式?)
如果保护不好,写 HTML5/JavaScript 应用程序不会蓬勃发展太多恕我直言。
【问题讨论】:
标签: javascript html windows-8 microsoft-metro windows-runtime
除了加密混淆之外,另一种选择是在第 3 方 WinRT 组件内实施专有算法/逻辑。通过这种方式,您可以确保您的专有算法因被编译而受到保护。当然,如果您选择在 .NET 中实现,那么有人可以对其进行逆向工程。
这个想法是用 JS/HTML5 编写你的客户端,大概这会有点简单,因为你没有大量的专有信息。然后你用 C#/C++ 编写你的 WinRT 组件,其中包含你专有的“香肠制造过程”。您调用这个 WinRT 组件来创建一些带有一些数据输入的“香肠”。这种方法意味着您的香肠秘方是安全的,同时仍为您提供平台的简单性。
这是一个可口的解决方案吗?
【讨论】:
我想知道同样的事情,我同意加密混淆将成为关键,尤其是在保护 Metro 风格应用程序的早期阶段。
显然,在提供下载之前,MS 将使用代码扫描工具对所有代码进行彻底审查,甚至是混淆代码。我想这有多好还有待观察。我敢肯定在早期会有一些小问题和安全问题。
这里有一个相当全面的安全指南,其中提到了“护栏”等,听起来很有趣。
http://www.microsoft.com/download/en/details.aspx?id=27408
抢劫甘利
【讨论】: