JS安全的必要性
前端的安全問題,已經被人們越來越重視。
前端安全,即JS代碼安全。
對JS代碼進行保護,可以起到以下效果:
- 1、可以防止代碼被分析;
- 2、可防止前端功能被複制、盜用,
- 3、可很大程度上防止被前端攻擊。
如何進行JS代碼保護
對JS代碼進行混淆加密,通常是經專業的JS代碼平臺實現,比如國際的JScramber、國內的JSHaman。國內,眾所周知,用的最多的是JShaman。
使用JShaman是需要在線提交代碼的。
但對於一些中大型企業的來說,公司制度通常有代碼安全方面的規定,不可以在線提交。
那麼,如果能把JS平臺部署在自己內網就太方便了。
而JShaman提供這樣的服務,可以給客戶提供OEM,供客戶部署在自己的環境中。
建立自己的JS代碼保護平臺
在從JShaman獲得了授權之後,我們公司在內網部署了JShaman的OEM版。
安裝和使用過程很簡單:
1、首先安裝好nodejs,然後解壓JShaman的OEM定製版,來到解壓目錄下,運行:
<code>npm install/<code>
這樣就一個命令完成了安裝。
2、安裝後,進行啟動,運行:
<code>node jshaman_multi.js/<code>
然後用瀏覽器打開JShaman的監聽端口(默認是6060端口),就可以使用了。
這裡部署的是JShaman的文件上傳加密版本,JShaman還提供有通用版、多態版的OEM定製。
3、提交一份JS代碼,看下保護效果:
很好、很強大!
這樣就相當於內網搭建了一個JShaman平臺,沒有任何使用限制 。開發組可以放放心心的、方方便便的進行JS代碼保護了。
閱讀更多 WangLiwen 的文章