V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
deben
V2EX  ›  问与答

关于 AngularJS 保护源码问题的求助

  •  
  •   deben · 2016-03-04 20:38:09 +08:00 · 3721 次点击
    这是一个创建于 3218 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在学习 AngularJS, 发现所有代码都是经过压缩混淆之后被浏览器下载到本地, 那么问题来了, 岂不是很容易被识别并且分析出所有的 API 接口和源码吗? 或者是说, JS 代码被压缩混淆之后, 就无法(不容易)被读懂?

    新手, 请大家不吝赐教.
    10 条回复    2016-03-05 19:50:16 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2016-03-04 20:44:04 +08:00
    再怎么加密看网络请求也能知道 api 接口啊.
    deben
        2
    deben  
    OP
       2016-03-04 20:49:23 +08:00
    @letitbesqzr 对对对, 就是这个意思, 然后再配合源码分析分析, 岂不是很容易就 Copy 出一份了?
    Septembers
        3
    Septembers  
       2016-03-04 21:25:36 +08:00
    前端考虑保护源码没任何意义
    wd
        4
    wd  
       2016-03-04 21:27:06 +08:00 via iPhone
    j   s 本来就是客户端浏览器执行的 都是明文的 没秘密
    neoblackcap
        5
    neoblackcap  
       2016-03-04 22:46:48 +08:00 via iPhone
    新手没有办法,压缩混淆就好了。剩下的都是屠龙之
    技,要求会 C++
    TangMonk
        6
    TangMonk  
       2016-03-04 23:56:15 +08:00
    任何前端代码都可以被解析
    yyfearth
        7
    yyfearth  
       2016-03-05 03:02:52 +08:00
    这个是没有办法的 API 本来就是开放的
    就算是再加密 也可以通过代理抓包分析啊

    另外只要是 JS 写的代码 只能混淆 不可能无法分析
    Java 或者 Android 代码也是一样的 可以反编译
    breeswish
        8
    breeswish  
       2016-03-05 09:12:07 +08:00
    对于 API 来说,即使是做在二进制里,同样也可以轻易截取流量知道 API 接口。
    最好还是让你的代码尽量达到“即使是公开,也会是安全的”,设想你在写一个开源的软件,所有人都可以看到源码,你怎么正确保护你的 API 不被滥用。
    那些混淆啊掩盖啊什么的,都不是解决根本问题的办法。
    learnshare
        9
    learnshare  
       2016-03-05 09:43:22 +08:00
    前端别考虑保护源码
    murmur
        10
    murmur  
       2016-03-05 19:50:16 +08:00
    前端那叫压缩,真能做到混淆级别的太少, js 总有一块是要被执行的,从那里调就可以了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:37 · PVG 03:37 · LAX 11:37 · JFK 14:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.