这是一个创建于 3167 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在学习 AngularJS, 发现所有代码都是经过压缩混淆之后被浏览器下载到本地, 那么问题来了, 岂不是很容易被识别并且分析出所有的 API 接口和源码吗? 或者是说, JS 代码被压缩混淆之后, 就无法(不容易)被读懂?
新手, 请大家不吝赐教.
新手, 请大家不吝赐教.
 |
1
letitbesqzr 2016-03-04 20:44:04 +08:00
再怎么加密看网络请求也能知道 api 接口啊.
|
 |
2
deben OP @letitbesqzr 对对对, 就是这个意思, 然后再配合源码分析分析, 岂不是很容易就 Copy 出一份了?
|
 |
3
Septembers 2016-03-04 21:25:36 +08:00
前端考虑保护源码没任何意义
|
 |
4
wd 2016-03-04 21:27:06 +08:00 via iPhone
j s 本来就是客户端浏览器执行的 都是明文的 没秘密
|
 |
5
neoblackcap 2016-03-04 22:46:48 +08:00 via iPhone
新手没有办法,压缩混淆就好了。剩下的都是屠龙之
技,要求会 C++ |
 |
6
TangMonk 2016-03-04 23:56:15 +08:00
任何前端代码都可以被解析
|
 |
7
yyfearth 2016-03-05 03:02:52 +08:00
这个是没有办法的 API 本来就是开放的
就算是再加密 也可以通过代理抓包分析啊 另外只要是 JS 写的代码 只能混淆 不可能无法分析 Java 或者 Android 代码也是一样的 可以反编译 |
 |
8
breeswish 2016-03-05 09:12:07 +08:00
对于 API 来说,即使是做在二进制里,同样也可以轻易截取流量知道 API 接口。
最好还是让你的代码尽量达到“即使是公开,也会是安全的”,设想你在写一个开源的软件,所有人都可以看到源码,你怎么正确保护你的 API 不被滥用。 那些混淆啊掩盖啊什么的,都不是解决根本问题的办法。 |
 |
9
learnshare 2016-03-05 09:43:22 +08:00
前端别考虑保护源码
|
 |
10
murmur 2016-03-05 19:50:16 +08:00
前端那叫压缩,真能做到混淆级别的太少, js 总有一块是要被执行的,从那里调就可以了
|
Select Language