这是一个创建于 157 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个 nodejs 的项目, 是通过 server.js + express.js + sqlite + 其他 js 包 构建的一个封装的 database 的中间 www 服务层. 代码启动很简单, 就是 node server.js 就启动了一个 www 服务 , 这样子的话, 就没法保护 js 的代码, 因为, 我想把这个 www 服务层 是要进行在客户那边私有化部署, 请问:
- 关于 js 代码这个如何进行代码保护 ?
- 如果私有部署到客户那边, 里头的 sqlite 数据库如何保护,不被查看数据结构.
17 条回复 • 2024-06-08 08:21:22 +08:00
 |
1
shanhuse 157 天前
C++编写一个 node addon ,可以保护核心源代码,而且可以预编译放到自己服务器上,限定 node 版本。
|
 |
2
iikebug 157 天前  1
代码混淆后,pkg 打包,还有 sqlite 加密
|
 |
3
Fca 157 天前
打包成二进制程序
|
 |
5
StrangerA 157 天前
可以用 bytenode 打包成字节码,然后分发 .jsc 文件。
虽然也是防君子不防小人。 第二个问题:sqlite3 支持上密码的,结合上一步,你把密码 hardcode 到代码中好了。 |
 |
6
zhangky 157 天前
代码混淆,编译字节码
|
 |
8
txzh007 157 天前
混淆代码+jsc electron 基本上都这么加密的
|
 |
9
koast 157 天前
@guagecool 哈哈 以前研究一个相册软件的时候我也看到这个了 验证过基本上是可以的 但是也仅限于变成可读的字节码 能看到相关的文件名 包名 符号 但是各种调用如何复杂一点还是很难抽离出来的 静态分析起来就很费事 而且一旦不像是它这个一样可以改外边的库的话(差不多还是插桩解决的嘛)结构多构造复杂一点 逻辑就只能全靠动态调试和猜了。
|
 |
10
amlee 157 天前 1
|
 |
11
CHTuring 156 天前
|
Select Language