对多个有相互调用关系的js文件压缩包混淆加密

最新推荐文章于 2024-07-23 12:35:43 发布
最新推荐文章于 2024-07-23 12:35:43 发布
阅读量179 收藏
点赞数 1
分类专栏: JavaScript 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011465309/article/details/131750765
版权

JavaScript代码多文件混淆加密

首先声明一点,前端的js想做到纯粹的加密目前是不可能的,所有的加密都只能说是混淆,通过一系列的处理使得源码无法阅读,进而达到加密的效果。所以在本文中如果提及了JavaScript代码加密就指代的是混淆。

因为JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,但是由于没有纯粹的加密方案,所以能做的就是让代码变得更加的难以阅读,他人难以复制你的成果,实现“加密”的目的。 强烈推荐你试一试safekodo代码加密工具

对于webpack/vite等打包后的多js文件,其次并不建议对全部文件进行加密,主要原因是每个都进行加密会有一点性能损耗,当然你也可以忽略这个损耗。建议的做法是将一些核心的代码抽离出来,对这部分进行单独混淆加密。

ok,让我们来开始使用safekodo来实现js多文件代码混淆加密。

我们先来看目录结构及文件信息

sk-demo
├─ index.html
├─ js
│  ├─ a.js
│  └─ b.js
├─ readme.md
└─ safekodo-js

可以看到在sk-demo项目下有一个index.html及两个文件夹 js文件夹放的是未加密的js代码,safekodo-js则是多文件加密后的js文件。

首先是index.html 代码如下


<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>safekodo 多文件js混淆加密测试</title>
    <script src="./js/a.js"></script>
    <script src="./js/b.js"></script>

</head>

<body>
    <button  onclick="functionA()">测试</button>

    <div id="demo">
        <div>页面未点击</div>
    </div>
</body>

</html>

然后是a.js, 里面包含了两个挂载在了全局的方法,appendHtml functionA


window.appendHtml = (textContent,color) => {
    let div = document.createElement('div');
    div.style.color = color;
    div.textContent = textContent;
    document.getElementById('demo').appendChild(div);
}
window.functionA = () => {
    document.querySelector('#demo div').remove();
    appendHtml('点击按钮调用了functionA','red')
    functionB();
}

然后是b.js


window.functionB = () => {
    appendHtml('functionA中调用了functionB', 'blueviolet')
}

首先,通过button触发执行了a.js的functionA, 然后再functionA中调用了b.js的functionB方法;

页面视图可以看到以下变化:
未点击按钮时 ----- 页面显示按钮和页面未点击字样
点击按钮后 ----- 页面上页面未点击字样被移除,出现了红色的点击按钮调用了functionA字样,随后又出现了functionA中调用了functionB字样(注意:因为js运行非常快,所以实际看上去是一瞬间变化就完成了)

safekodo加密前

要对以上多个js文件进行加密,首先是将他们压缩为zip格式(最好直接在js文件目录内压缩a,b两个文件,确保解压zip后直接得到的是2个js文件 而不是一个文件夹);

打开safekodo官网 选择顶部导航栏的 js多文件加密 将文件zip文件拖入或点击选中zip文件,根据需求修改加密参数配置,点击提交加密后,文件加密完成后可点击下载文件

将zip解压到项目的safekodo-js文件夹下

文件目录结构如下可视, safekodo-js就有两个加密后的js文件

sk-demo
├─ index.html
├─ js
│  ├─ a.js
│  └─ b.js
└─ safekodo-js
│  ├─ a.js
│  └─ b.js
├─ readme.md

随后修改index.html的引用路径


    <!-- <script src="./js/a.js"></script>
    <script src="./js/b.js"></script> -->

    <script src="./safekodo-js/a.js"></script>
    <script src="./safekodo-js/b.js"></script>

随后点击测试按钮 js依旧调用成功。
safekodo加密后

好了,相信大家通过上述的小demo已经学会了如何使用safekodo代码加密工具对多个js文件进行加密了,如还有疑问或者问题的话可以在官网右侧处提交工单即可。

西红柿炒番茄盖浇饭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端实用技巧,JS压缩、美化、JS混淆加密
qq_43762932的博客
03-09 2263
如果你是一名前端开发者,关注JavaScript代码的安全性和隐私性,或者需要对JavaScript代码进行美化、格式化、压缩等操作,y.js.cn是一个非常有用的工具和资源,可以帮助你提高开发效率和代码质量。
vue打包,生成的js文件混淆
weixin_47320337的博客
11-30 1303
以上第一、第二条是引用的第三方组件库和第三方的插件,一般会有混淆处理,但是第三条如果将原始代码暴漏出来,可能会有泄密的风险,安全性较高的企业在进行漏洞扫描的时候,就会出现不通过的情况。项目完成时,打包部署的时候会有漏洞扫描的过程,其中静态文件static/js下的文件,有些框架会在打包时没有进行混淆处理,这样就会在js文件中暴漏出来源代码的信息。混淆度太强或者混淆的转义符太过相同,也可能会造成内存溢出(溢出的原因可能是调用了递归或者确实内存过大)或破坏原始代码,影响功能。如下为遇到这样项目的处理办法,
js多个在线文件打包为压缩包下载
qq_45947853的博客
10-25 1841
库将多个在线附件打包为压缩包,然后使用浏览器的下载功能将其下载到本地。最后,它将使用浏览器的下载功能将压缩包下载到本地。请注意,这将创建一个名为。然后,它将将每个附件添加到压缩包中,并使用。的文件,并将其保存到浏览器默认的下载目录中。可以使用 JavaScript 中的。实例,并使用 Axios 库下载。这段代码将创建一个新的。
Js中两个js文件引用
m0_70798838的博客
03-12 567
有一个特殊的导出为默认导出,一个文件中只能有一个默认导出,关键字为default,默认导出在导入文件中可以随便取名,但需注意的是,默认导出需在导入文件的最上方书写,不然会出现报错,导致程序无法运行。为代码简洁美观,导出文件可以整体导出,只需要正常书写函数,在export关键字后面书写大括号,将需要导出的函数名写在其中即可。其次在导入文件中,若出现导入的变量或函数与文件中已有的变量名重复,可以通过as关键字,改变导入的变量的变量名解决。export为导出的关键字。
你知道吗?JS代码混淆加密,很有用!
w2sft的博客
05-17 1136
JS代码为什么要进行混淆加密? 因为:JS代码是明文。 JS是种开放源码的编程语言, 无论是前端浏览器中的JS代码,还是在后端使用,如nodejsjs代码都是明文, 明文代码,他人可以随意查看、复制、分析、盗用,极不安全! 如果你辛辛苦苦的开发了一个程序、写了一段功能代码,不希望别人随随便便拿走用吧? 那就得对JS代码进行混淆加密、保护JS代码。 如何对JS代码进行混淆加密? 有专业人平台、工具,专门用于JS代码混淆加密。 比如国外的JScramber,国内的JShaman。 .
多种JS代码混淆加密,效果一览。
w2sft的博客
05-27 5357
演示代码如下,用JShaman对这段代码进行混淆加密: function demo(){ alert("hello www.jshaman.com"); } demo(); 一、通用版 1、配置选项:压缩代码。 保护效果: function demo(){alert('hello\x20www.jshaman.com');}demo(); 注:压缩代码会把多行代码去回车、换行等,压缩成一行。后续代码为展示效果,不启用此选项。 2、配置选项:平展控制流。 保护效果: func
win11下编译llvm-9.0.1(Android NDK so文件混淆加密
su6666v的博客
08-14 750
把上面这个目录下的头文件(__stddef_max_align_t.h、stddef.h、stdarg.h、float),复制到下面这个目录下。6. 执行编译命令(注意:这里的-jxx说的是运行的线程数,根据你的电脑配置来自定义,设置越大则编译越快,我电脑不太行,所以设置的8)10. 打开android studio,在工程中的CMakeLists.txt添加这个配置(下面的参考文章说的有是什么意思)ndk 21.4.7075529(android studio上下载的)这是我的路径,替换成你的。
proguard 混淆加密jar
weixin_37706944的博客
08-07 199
官网下载的压缩包都没有bin,我在社区里找到了一个可以用的proguard版本。这里添加要混淆的jar和输出的jar,以及要混淆的jar需要的lib文件。2.运行proguardgui.bat,会打开图形操作界面。假设无副作用的方法,就是假设删掉调用后也不会有任何影响的。以上设置完成后,这里可以查看配置,保存配置,以及执行混淆。1.管网下载progurad,解压后,进入bin,这里设置压缩的内容和不需要压缩的内容。这里设置需要混淆和不要混淆的内容。这里设置jdk版本和要保持的代码。这里设置需要优化的内容。
【Android 安全】DEX 加密 ( 代理 Application 开发 | 解压 apk 文件 | 判定是否是第一次启动 | 递归删除文件操作 | 解压 Zip 文件操作 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 853
一、判定是否是第一次启动、 二、递归删除文件操作、 三、解压 Zip 文件操作、 四、解压操作相关代码
java 混淆加密js代码
08-15
压缩包中,文件名为"js",这可能是混淆加密后的JavaScript代码文件。要使用这个文件,你需要在Java项目中引入这个文件,并在main方法中指定其路径。Java可以调用本地的JavaScript引擎,如Rhino或Nashorn来执行...
AES.zip_AES 文件加密_AES 字符_C++ 加密解密_aes加密文件_aes对文件加密
09-19
在给定的"AES.zip"压缩包中,包含的源码实现了AES算法,用于对文件和字符串进行加密和解密。这在实际应用中非常常见,例如在传输敏感数据、存储保密信息或开发安全软件时。C++是一种常用的编程语言,它提供了丰富的...
crypto-js.zip,AES加密解密egret库有.d.ts文件
06-04
这个"**crypto-js.zip**"压缩包中包含了针对Egret的AES加密解密库,并且带有.d.ts文件,这意味着开发者可以无缝地将这个库集成到Egret项目中,享受类型检查的便利。 **AES加密工作原理:** AES加密的过程主要分为...
aes.zip_AES_AES文件加密_aes头文件
09-20
这个名为“aes.zip”的压缩包文件,内容涉及到AES的加密和解密功能,并且提到了“aes头文件”。在C/C++编程中,头文件通常包含了函数声明、常量定义和其他一些编译时必要的信息,以便在源代码中引入并使用这些功能。...
Aesjiami.rar_AES_AES 文件 加密_AES文件加密_visual c_文件加密程序
09-20
3. **加密过程**:使用选择的AES模式(如CBC)和密钥对文件内容进行加密加密后的结果保存到另一个文件中。 4. **写入文件**:将加密后的数据写回磁盘,生成加密文件。 5. **解密过程**:解密时,需要相同的密钥...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 344
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件
软件著作权申请教程(超详细)(2024新版)软著申请
最新发布
m0_75269526的博客
07-23 723
软件著作权申请教程(超详细)(2024新版),软著申请,软件著作权怎么申请,手把手教你申请软件著作权,不花冤枉钱,软著申请代理,软件著作权申请着手开始准备材料了。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。这一页的内容比较多,可以参考我下面的。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 944
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 99
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
多个Python文件相互调用
09-02
多个Python文件之间可以相互调用,这样可以实现模块化的开发。在Python中,每个文件可以被视为一个模块,可以包含函数、类、变量等。 要在一个Python文件调用另一个文件中的内容,可以使用import语句。假设有两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值