使用WebAssembly保护前端JS核心代码实战

最新推荐文章于 2024-07-31 11:00:25 发布
最新推荐文章于 2024-07-31 11:00:25 发布
阅读量1.1k 收藏 2
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ezshine/article/details/124312121
版权
本文介绍了如何使用WebAssembly保护前端JavaScript核心代码,以防止高级命令生成和激活逻辑被轻易查看。通过emscripten将C代码编译为.wasm文件,实现了在前端直接执行和校验命令,减少了服务器压力。虽然WebAssembly提供了代码保护,但依然存在反编译的风险。
摘要由CSDN通过智能技术生成

前言

上个月我花了2天开发了一个全新的VSCode插件叫“我爱掘金”,让所有掘友可以化身为小蝌蚪,在VSCode里实时聊天。使用的是一个开源项目 workerman-todpole ,在原项目的基础上我做了大量的修改和优化。也曾试图添加一些房管功能,比如只有管理员可以使用大红色,只有管理员可以发光等等。

图片

但正义的掘友们很快就开始尝试各种能打破这种【不平等】待遇的方法,其中 @那猫小帅 同学还开发了各种 池塘机器人,可以在池塘里扮演给新手用户提供帮助的NPC。现在小蝌蚪大眼睛的创意也是那猫小帅同学提出的,简直棒棒哒💯。

需求

要实现房管功能,我需要实现一个方法,来生成和激活高级命令,激活后则可以获得高级权限。显然,我不想被别人看到这段代码里我是如何生成命令和校验命令的。

我也不想放到服务器上做成一个后端接口,因为每次都去请求接口会对服务器产生压力。而websocket每次收到消息时都需要去验证这个高级命令

所以,我确定了两个核心诉求

  • 高级命令的生成和激活直接在前端完成,避免请求服务器。

  • 不能让人看到生成和激活的核心逻辑,否则就失去了意义。

一番调研之后,发现WebAssembly可以满足我的这两点需求,接下来就是实战了。

WebAssembly介绍

WebAssembly 有一套完整的语义,并且可以生成一种 .wasm 的二进制格式,体积小且加载快, 其目标就是充分发挥硬件能力以达到原生执行效率。

运行仍然是在浏览器里,但使用一种二进制格式的.wasm文件 ,这完全能满足我的需求,并且主流浏览器对WebAssembly的兼容性很好。

比如下面这段代码,大家可以复制粘贴到浏览器的调试窗口中感受一下

WebAssembly.compile(new Uint8Array(`
  00 61 73 6d  01 00 00 00  01 0c 02 60  02 7f 7f 01
  7f 60 01 7f  01 7f 03 03  02 00 01 07  10 02 03 61
  64 64 00 00  06 73 71 75  61 72 65 00  01 0a 13 02
  08 00 20 00  20 01 6a 0f  0b 08 00 20  00 20 00 6c
  0f 0b`.trim().split(/[\s\r\n]+/g).map(str => parseInt
最低0.47元/天 解锁文章
大帅老猿
关注
C#进军前端:全面掌握Blazor WebAssembly,从零打造全栈C# Web应用
java专栏
04-23 1617
Blazor WebAssembly为C#开发者提供了一种全新的前端开发方式,允许使用C#编写高性能、可复用的Web UI组件。通过以上步骤,您已从零开始创建了一个简单的Blazor应用,涵盖了页面创建、组件开发、状态管理与服务注入等核心概念。随着对Blazor框架的深入学习和实践,您将能够充分利用C#的强大功能构建复杂的Web应用程序。的目录,其中包含一个基本的Blazor WebAssembly应用。此页面包含一个计数器和一个按钮,点击按钮时调用。这是一个简单的自定义按钮组件,接受一个。
JavaScriptWebAssembly
qq_34754747的博客
01-27 643
一、JavaScript的运行过程 首先得说说在浏览器中称霸的编程语言JavaScriptJavaScript诞生于1995年,在web界发展迅速。随着前端需求的日益增长,2008年时各大浏览器厂商开始了激烈的性能大战,此时大家都开始引入了JIT(just-in-time即时编译器),大大提高了JS的运行速度。JIT的出现使JS被运用于一些意想不到的事,如使用Node.js和Electron来构建应用程序,使前端产生了更多的可能性。 当我们把JS添加到浏览器中时,浏览器并不能直接读懂我们的JS代码,就
来谈谈WebAssembly是个啥?为何说它会影响每一个Web开发者?
weixin_33961829的博客
06-28 597
原文:What is WebAssembly and why it affects web developers!你听说过WebAssembly吗?这是由Google,Microsoft,Mozilla,Apple等几家大公司合作发起的一个关于面向Web的通用二进制和文本格式的项目。 现在就让我们来看看WebAssembly到底是个啥?为什么它的出现...
WebAssembly:提升Web应用性能的新篇章
weixin_43948538的博客
07-31 398
WebAssembly(Wasm)是一种新的低级字节码格式,旨在在Web浏览器中高效、安全地执行代码。它是一种跨平台的虚拟机,能够在各种平台上提供接近本地执行速度的性能。WebAssembly的设计目标是提供一种高效的、与JavaScript互操作的执行环境,支持多种编程语言编译成字节码,然后在浏览器中运行。
vue3 使用WebAssembly 实战
qq_35374791的博客
05-16 1918
文件已经正确部署,并且可以通过指定的URL访问。此外,根据你的WASM模块实际功能和导出函数,代码中的具体实现细节(如参数传递和返回值处理)可能有所不同。函数来异步加载并实例化WebAssembly模块。首先,你需要一个WebAssembly模块。假设你已经有了一个编译好的。在Vue 3组件中,你可以在。
前端核心代码保护技术面面观
weixin_34281537的博客
04-05 416
1、 前言 Web的开放与便捷带来了极高速的发展,但同时也带来了相当多的隐患,特别是针对于核心代码保护上,自作者从事Web前端相关开发的相关工作以来,并未听闻到太多相关于此的方案,『前端代码无秘密』这句话好似一个业界共识一般在前端领域传播。但在日常的开发过程中,我们又会涉及以及需要相当强度的前端核心代码的加密,特别是在于与后端的数据通信上面(包括HTTP、HTTPS请求以及WebSocket的数据...
WebAssembly 现状与实战
hb_zhouyj的博客
08-10 2290
为什么需要 WebAssembly 自从 JavaScript 诞生起到现在已经变成最流行的编程语言,这背后正是 Web 的发展所推动的。Web 应用变得更多更复杂,但这也渐渐暴露出了 JavaScript 的问题: 语法太灵活导致开发大型 Web 项目困难; 性能不能满足一些场景的需要。 针对以上两点缺陷,近年来出现了一些 JS 的代替语言,例如: 微软的 TypeScript 通过为 ...
WebAssembly基础编程.pdf
10-29
学习WebAssembly基础编程不仅涉及对WebAssembly技术本身的理解,还包括对相关工具链的熟悉,如Emscripten的使用,以及对现代Web前端技术栈的了解。掌握WebAssembly基础编程,可以让开发者为Web平台开发出性能更加...
算法部署-使用NCNN+Webassembly在Web上部署SCRFD算法-优质算法部署项目实战.zip
03-13
在这个名为“算法部署-使用NCNN+Webassembly在Web上部署SCRFD算法-优质算法部署项目实战”的压缩包中,包含了一个详细的项目实战教程,旨在教你如何将深度学习算法,特别是SCRFD(Selective Search for Real-time ...
368集前端开发从零开始到项目实战【视频课程】下载整理.zip
08-20
3. **JavaScript核心概念**:掌握变量、数据类型、控制流、函数、对象等基本概念,以及DOM操作和事件处理,为后续的前端开发打下坚实基础。 4. **前端框架与库**:学习流行的前端框架,如React、Vue.js或Angular,...
可信前端之路-代码保护
chuanggangbo5551的博客
06-15 106
摘要:可信前端之路-代码保护 0x00 前言 在信息安全领域,可信系统(Trusted system)是一个让人心动的目标,它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。 在计算机中,可信平台模块(Trusted Platform Module,TPM)已经投入使用...
前端代码保护
Tesi1a的充电桩
08-22 811
介绍 可信前端之路:代码保护:介绍了前端代码保护的意义以及手段。浏览器特性导致前端单纯的加密和解密强度并不高,容易被拦截。基于混淆的代码保护强度更高,但也只是增加破解的难度。 代码混淆 使用 Esprima 进行代码混淆:生成 AST,设计自定义规则从而实现代码混淆 & Esprima 在线版。 JointJS。 虚拟机保护器:不是单纯在浏览器运行混淆后的代码,而是将源代码混淆后,用解释器对 bytecode 进行解释执行。每一个保护器的编译工具和解释器都是根据随机生成的编码重新生成。是目前在应用的
web前端实验二:利用JS保护网页源代码
ithome
04-06 278
实验目的:保护网页源代码; 实验用途:(你懂的) 直接上代码: <html> <head> <title>测试是否能看到源代码</title> <script> function clear() { Source=document.body.innerHTML; //获取文档的原有内容 document.ope...
Win10/11系统Rust安装 + WebAssembly入门实战(从0到1超详细)
编程架构三分天下:分层、分治、分时序。
07-28 8988
1 Windows 10下安装Rust 2 Rust Hello World 3 WebAssembly入门 3 rustup 更新 4 crates搬家:指定CARGO_HOME 4 VSCode插件安装 5 Rust + WebAssembly上手初探 6 不用Webpack打包前端代码,直接浏览器访问
javascript WebAssembly
cyadyx的博客
09-18 395
文章目录一、WebAssembly二、方法 一、WebAssembly WebAssembly(缩写 Wasm)是基于堆栈虚拟机的二进制指令格式。Wasm为了一个可移植的目标而设计的,可用于编译C/C+/RUST等高级语言,使客户端和服务器应用程序能够在Web上部署。 WebAssembly对象主要用于: 使用 WebAssembly.instantiate() 函数加载 WebAssembly 代码。 通过 WebAssembly.Memory()/WebAssembly.Table() 构造函
前端WebAssembly:性能提升与实践
程序员光剑
01-10 934
1.背景介绍 WebAssembly(简称Wasm)是一种新型的编译目标,旨在为现代网络浏览器和其他当前和未来的运行时提供一种运行速度迅速的二进制代码格式。WebAssembly 的目标是为现代网络应用程序提供一种新的、高效的类型安全的虚拟机,为 Web 提供一种与现有语言(如 C++、Rust 和 Kotlin)紧密集成的新的编程模型。 WebAssembly 的设计目标是提供一种快速、安全...
保护前端代码安全:探索JScrambler、JSFack、IpaGuard等五款JavaScript加密工具
gfdjhg的博客
04-01 396
本篇技术博客将介绍五款常用且好用的在线JavaScript加密混淆工具,包括 jscrambler、JShaman、jsfack、freejsobfuscator 和 jjencode。通过对这些工具的功能及使用方法进行详细解析,帮助开发人员更好地保护和加密其 JavaScript 代码,提升网站的安全性和保密性。通过本文介绍的五款常用 JavaScript 加密混淆工具,开发人员可以选择适合自己项目需求的工具,加固 JavaScript 代码的安全性,防止恶意攻击和信息泄露。
eBay实战WebAssembly:50倍性能提升
光谷码农
05-26 2493
Ending定律:一切可编译为WebAssembly的,终将会被编译WebAssembly。原文:https://www.ebayinc.com/stories/blog...
webassembly C++ 调用js 代码
最新发布
09-11
WebAssembly(Wasm)是一种可以在现代浏览器中运行的低级字节码格式,它旨在提供一个编译目标,可以在多种语言中编译,其中包括C++。C++编译到WebAssembly后,可以在支持WebAssembly的浏览器环境中运行,与JavaScript代码进行交互。 C++代码WebAssembly模块中运行时,可以通过WebAssemblyJavaScript接口调用宿主环境(即浏览器)中的JavaScript函数。这允许WebAssembly模块使用JavaScript的功能,例如DOM操作、异步操作、网络请求等。 要在WebAssembly中调用JavaScript代码,你需要在C++代码中定义一个JavaScript函数接口,并通过WebAssembly暴露出来。然后在JavaScript中实例化WebAssembly模块,并通过WebAssembly暴露的接口调用C++函数。以下是一个简单的例子: 1. 在C++代码中,你可以使用`EMSCRIPTEN`提供的工具和宏来定义一个可以被JavaScript调用的函数: ```cpp #include <emscripten/emscripten.h> extern "C" { EMSCRIPTEN_KEEPALIVE int add(int a, int b) { return a + b; } } ``` 2. 将C++代码编译为WebAssembly模块: 使用Emscripten编译器(`emcc`)编译上述代码WebAssembly。 3. 在JavaScript代码中加载并实例化WebAssembly模块: ```javascript WebAssembly.instantiateStreaming(fetch('your_module.wasm'), importObject) .then(result => { const exports = result.instance.exports; console.log(exports.add(1, 2)); // 这将输出3 }); ``` 通过这种方式,C++代码中的函数就可以被JavaScript调用,反之亦然。C++代码可以作为后端逻辑,通过这种方式与前端JavaScript代码进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大帅老猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值