保护node-webkit桌面应用程序中的源代码
首先,我已经看到nwsnapshot 。 并没有帮助。
我正在使用node-webkit构build一个桌面应用程序的库存pipe理系统。 正在build立的项目是使用复合 js(mvc javascript库)。 其中有一个确定的文件夹结构(你知道mvc)和多个JavaScript文件里面。
问题是nwsnapshot允许应用程序只有一个快照文件,但应用程序的逻辑遍布在不同的JavaScript文件中的所有文件夹。
那么在将其发送给客户端之前,如何保护我的源代码? 或者任何其他的解决方法或更聪明的方式(是的,我知道混淆)。
您可以使用名为nwsnapshot的nodewebkit命令将JavaScript代码编译为二进制文件,将其加载到应用程序中,而不指定任何js文件
nwsnapshot --extra-code application.js application.bin 在你的package.json添加这个:
snapshot: 'application.bin'
这真的取决于你的意思是“安全”。
通过使用Google Closure编译器,您可以很好地混淆JavaScript代码(以及潜在的改进性能)。
我不知道任何现成的解决scheme来encryption/解密您的JavaScript,老实说,我会质疑需要。
有些人认为他们需要让他们无法查看他们的源代码,因为他们习惯于处理编译语言,只向用户发送二进制文件。 事实上,对二进制代码进行逆向工程并不像有些人认为的那样困难,所以如果有任何财务激励,运输源代码和传统二进制代码之间几乎没有区别。
一些语言提供了对微软SLPS等部署资产的真正encryption。 在我看来,这个市场非常小,微软把它交给了一个合作伙伴(就我看来)。 事实是,大多数客户不喜欢拿你的源代码, 他们对自己在工作中得到满足的能力更感兴趣,因为他们能够有效地服务和支持代码。
你可以考虑在构build过程中将JS文件合并成一个文件并编译。