Действительно ли возможно скрыть или скремблировать/запутывать код JavaScript веб-страницы?
Вы можете запустить функцию, используя eval() как:
eval(variable)()
8 ответов
Хорошей практикой является минимизация JS с помощью такого инструмента, как YUI Compressor . Я бы не запутывал это, если у вас нет особой необходимости делать это. Существует множество онлайн-обфускаторов, таких как , этот
. См. Эту статью: http://developer.yahoo.net/blog/archives/2007/07/high_performanc_8.html
Зацените этот .
Кроме этого, я не Я думаю, что вы действительно можете скрыть JS. Все это работает в браузере пользователя, и есть множество способов увидеть его, как только он появится.
См. здесь для бесплатного Обфускатора Javascript.
Учитывая, что на самом деле это возможно, если причина, которую вы намереваетесь запутать, заключается в защите интеллектуальной собственности, вы, вероятно, пытаетесь извлечь ценность из своей работы неправильным способом. Отменить запутывание довольно легко, и вы, вероятно, потратите время на поддержание своего кода.
Сосредоточьтесь больше на том, какие услуги вы намереваетесь предоставить тем, кто посещает ваш сайт, в качестве средства отличить ваш сайт от конкурентов
Существуют инструменты , которые можно использовать для сжатия кода JavaScript и усложнения его для конца. пользователь должен понять.
Не помещайте конфиденциальную или личную информацию в JavaScript.
Уделите время хранению данных на сервере в безопасности.
Шаг 1: нет.
Вы бы нужно сделать многое, чтобы достичь какого-либо значимого уровня запутывания. Одного только запутывания имен недостаточно, так как все стандартные функции все еще будут там (хотя они могут быть скрыты в слое более коротких / запутанных псевдонимов), и определение цели конкретной функции легко, как только код хорошо отформатирован снова. Любой, кто действительно хочет знать, что делает ваш код JS, может и будет делать это независимо от того, что вы с ним сделаете, прежде чем его браузер получит его копию.
Никакая путаница не сделает ваш код по-настоящему безопасным, и это может просто дать вам ложную иллюзию безопасности (ср. защита от неясности ).
Если вам действительно нужно сохранить некоторую часть своего кода в секрете, рассмотрите возможность включения чувствительных частей в сценарий на стороне сервера и выполнения (скажем) AJAX-вызовов сценария. Особенно с появлением JSON, общение с серверными скриптами никогда не было проще.