1
나는 사용자가 소스 파일에서 검색 할 수 없도록 자바 스크립트 숨기기를 테스트하는 방법이 있습니다. 당신은 자바 스크립트 파일들을 응용 프로그램 작업을하기 위해 포함해야javascript hiding eval
:
방법이있다. jQuery, dojo 및 자신의 코드와 같은 라이브러리. 이것은 꽤 표준입니다.
자바 스크립트 코드가 없으면 앱이 작동하지 않으며 흥미로운 사용자는 앱을 사용하지 않고 앱의 헤드 또는 테일을 만들 수 없습니다. 이 중요한 부분은 스크립트 태그에 의해로드되지 않습니다. 대신, 작은 눈에 거슬리지 스크립트는 데이터베이스를 호출하고 큰 긴 문자열로 자바 스크립트를 반환합니다.
이 문자열은 eval()이되어 라이브 코드가됩니다. 그러나 코드가 동적으로 생성되었으므로 사용자가 소스 코드를 조사하거나 웹 사이트를 저장하면 코드가 표시되지 않습니다. 또한, 사용자가 자바 스크립트 커널을 공개하기 위해 데이터베이스를 속이려고하는 것을 방지하기 위해 일종의 소금이나 타임 스탬프를 추가 할 수 있습니다.
나는 지역 사회에서이에 대한 피드백을 얻기 위해 노력하고있어 내가 서버 측 코드와 자바 스크립트를 숨기기 위해 설정 한 대부분의 예제는되어 사람들은 .PHP 파일을 포함하도록하고자했다 .js 대신 태그에. 이것은 완전히 다릅니다.
그래서 당신은 그것을 가지고 있습니다. 이것은 좋은 생각입니까? 약점은 무엇입니까?
'eval'은 적어도 대부분의 경우 악합니다. 또한 해당 코드 난독 화를 사용하여 만족스러운 디버깅을 수행 할 수 있습니다. 그것은 PITA가 될 것이고 결국에는 코드를 무료로 사용할 수있는 방법이 있음을 알게 될 것입니다. XHR을보고, 얻은 내용을 복사하고, IDE에 넣고, 적절한 방식으로 코드를 포맷하는 도구를 실행하면됩니다. – clentfort
eval is evil http://blogs.msdn.com/b/ericlippert/archive/2003/11/01/53329.aspx – ama2
웹 브라우저에서 다운로드 할 수 있으면 누구나 볼 수 있습니다 (예 : 방화통 탭) – Scuzzy