我的NodeJS应用程序当然包含所有的业务逻辑和算法,如果我将其安装在客户服务器上,则他们可以阅读我的源代码,而我希望尽可能保密以保护我的业务。
PHP有几个工具可以将php项目编码成字节码,这正是我想要为JS / NodeJS做到的。
有几个NodeJS打包工具,只是将所有内容捆绑成一个可执行文件,但是纯JS源代码仍然在其中。
问题
如何在将JS / NodeJS产品安装在客户服务器上时保护您的源代码?
是否有可能将JavaScript编译/编码为二进制以隐藏代码?
3
- Sandra Schlichting
9
丑化代码是一种答案吗?(因为它使得代码难以被人类阅读,但仍不是二进制代码) - CharybdeBE
3有Web Assembly(wasm),但它可以被“反编译”回可读形式(就像混淆的代码一样)。实际上,如果您将软件通过互联网发送给任何请求它的客户端,就不能期望有真正的安全性。保护知识产权的唯一真正方法是将其保存在您自己的安全服务器上。 - Pointy
2没人关心你的代码。 - Bergi
作为旁注,字节码并不会使任何东西变得难以阅读。付费Java应用程序Filebot具有易于绕过的许可逻辑。Minecraft被编译成字节码甚至进行了混淆,但这并没有阻止互联网上出现数千个模组。即使是投资数百万美元的DRM公司也无法防止其软件被反向工程和破解发布。只要用户拥有硬件,你就无能为力。 - Vinz243
1据我所知,如果项目具有“private”标志,“pkg”将应用程序编译为字节码。 - Estus Flask
显示剩余4条评论
2个回答
3
- Estus Flask
2
1为什么使用
bytenode 会使代码变慢?因为 v8 不需要将 JS 编译成字节码,所以它不应该更快吗? - Luke@LuketheGeek 缓存可以在启动时提高一些性能,但脚本运行会变慢。这得到了几个基准测试和我看到的开发人员的陈述的支持,也暗示了 Node 本身不会这样做。bytenode 本身引入了一些小的开销,并且可能禁用了通常在 V8 中完成的一些优化。如果 V8 被调整为 AOT 编译,情况可能会有所不同,但它是 JIT。我自己对为什么 V8 字节码在这种情况下表现较慢感兴趣,希望能得到详细的解释。 - Estus Flask
1
有一个库可以将NodeJS的纯文本JavaScript文件转换为二进制文件。它被称为bytenode。
Bytenode可以将Javascript文件编译成.JSC格式,然后您可以使用require从JavaScript代码中调用它。一旦您将bytenode模块加载到nodejs代码中,就可以使用“require”调用二进制文件。- Nicolas Guérinet
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 在 Riot Js 中,是否可能将 JavaScript 代码与标记文件分离?
- 5 在JavaScript中,是否有可能将样式属性添加两次到一个元素?
- 3 在populate mongoose中,是否有可能将缓冲区转换为base64字符串?
- 179 JavaScript是否有编码规范?
- 10 在ASP.NET MVC4中,是否有可能将C#或VB函数标记为输出JavaScript?
- 4 在某些 Disqus 主题中,是否有可能将评论设为私人?
- 5 是否可能将JavaScript自动转换成TypeScript?
- 3 在JavaScript中,是否有可能将双击视为单击?
- 3 JavaScript隐藏代码以保护机密密钥等。
- 3 是否有可能将 DOMParser 元素转换为字符串?