logo标签列表

如何保护Chrome打包应用的源代码?

javascriptsecuritygoogle-chromegoogle-chrome-appcopy-protection
5
如果Chrome应用程序可以离线工作,那么源代码就被下载到了某个地方。
我的问题是如何保护它?
我能想到的唯一措施就是对JavaScript代码进行缩小处理。还有其他的方法吗?
1
JavaScript被下载到客户端机器上(并且可以在那里进行操作),因此它永远不可能是安全或保密的。正如您所说,您能期望的最好结果就是混淆。 - Liath
@Liath,这似乎是一个答案 - 发布它。顺便问一下,您知道客户端机器上源代码的位置吗? - 31415926
@Qvarta JS将会受到所使用的浏览器的影响 - 恐怕我对Chrome扩展程序的了解不足以告诉您更多。这是另一个问题! - Liath
4个回答
5

网络上没有任何保护措施。

但您可以添加许可证文本 ;)

––––– 更新: 如果使用nw.js,可以尝试使用snapshot

5

你可以尝试将应用程序的大部分功能放入NaCL模块中。祝你好运 :-)

4

JavaScript被下载到客户端计算机上(并可以在那里被操纵),因此永远不可能是安全或秘密的。正如您所说,最好的希望是混淆。

我刚刚下载了一个打包的应用并运行了它。我没有看到像查看/操作网页源代码那样的方式。有什么想法吗? - Nico
3

来自Google开发者FAQ

我能卖打包应用程序吗?
可以,但这样做存在风险。 具体而言,即使您在本地存储的打包应用程序中使用了我们的许可API,由于本地存储的内容不安全且可以被修改(包括对许可API的调用),因此有动机的人很容易绕过打包应用程序的付款。如果您希望有阻止未经授权的用户访问您的应用程序的选项,则出售打包应用程序可能不是适合您的正确解决方案。另一种考虑的选择是转向具有服务器端许可检查的托管应用程序模型。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接