deben
V2EX  ›  问与答

关于 AngularJS 保护源码问题的求助

  •  
  •   deben · Mar 4, 2016 · 4513 views
    This topic created in 3788 days ago, the information mentioned may be changed or developed.
    最近在学习 AngularJS, 发现所有代码都是经过压缩混淆之后被浏览器下载到本地, 那么问题来了, 岂不是很容易被识别并且分析出所有的 API 接口和源码吗? 或者是说, JS 代码被压缩混淆之后, 就无法(不容易)被读懂?

    新手, 请大家不吝赐教.
    10 replies    2016-03-05 19:50:16 +08:00
    letitbesqzr
        1
    letitbesqzr  
       Mar 4, 2016
    再怎么加密看网络请求也能知道 api 接口啊.
    deben
        2
    deben  
    OP
       Mar 4, 2016
    @letitbesqzr 对对对, 就是这个意思, 然后再配合源码分析分析, 岂不是很容易就 Copy 出一份了?
    Septembers
        3
    Septembers  
       Mar 4, 2016
    前端考虑保护源码没任何意义
    wd
        4
    wd  
       Mar 4, 2016 via iPhone
    j   s 本来就是客户端浏览器执行的 都是明文的 没秘密
    neoblackcap
        5
    neoblackcap  
       Mar 4, 2016 via iPhone
    新手没有办法,压缩混淆就好了。剩下的都是屠龙之
    技,要求会 C++
    TangMonk
        6
    TangMonk  
       Mar 4, 2016
    任何前端代码都可以被解析
    yyfearth
        7
    yyfearth  
       Mar 5, 2016
    这个是没有办法的 API 本来就是开放的
    就算是再加密 也可以通过代理抓包分析啊

    另外只要是 JS 写的代码 只能混淆 不可能无法分析
    Java 或者 Android 代码也是一样的 可以反编译
    breeswish
        8
    breeswish  
       Mar 5, 2016
    对于 API 来说,即使是做在二进制里,同样也可以轻易截取流量知道 API 接口。
    最好还是让你的代码尽量达到“即使是公开,也会是安全的”,设想你在写一个开源的软件,所有人都可以看到源码,你怎么正确保护你的 API 不被滥用。
    那些混淆啊掩盖啊什么的,都不是解决根本问题的办法。
    learnshare
        9
    learnshare  
       Mar 5, 2016
    前端别考虑保护源码
    murmur
        10
    murmur  
       Mar 5, 2016
    前端那叫压缩,真能做到混淆级别的太少, js 总有一块是要被执行的,从那里调就可以了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2806 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 09:34 · PVG 17:34 · LAX 02:34 · JFK 05:34
    ♥ Do have faith in what you're doing.