JS安全的必要性
前端的安全问题,已经被人们越来越重视。
前端安全,即JS代码安全。
对JS代码进行保护,可以起到以下效果:
- 1、可以防止代码被分析;
- 2、可防止前端功能被复制、盗用,
- 3、可很大程度上防止被前端攻击。
如何进行JS代码保护
对JS代码进行混淆加密,通常是经专业的JS代码平台实现,比如国际的JScramber、国内的JSHaman。国内,众所周知,用的最多的是JShaman。
使用JShaman是需要在线提交代码的。
但对于一些中大型企业的来说,公司制度通常有代码安全方面的规定,不可以在线提交。
那么,如果能把JS平台部署在自己内网就太方便了。
而JShaman提供这样的服务,可以给客户提供OEM,供客户部署在自己的环境中。
建立自己的JS代码保护平台
在从JShaman获得了授权之后,我们公司在内网部署了JShaman的OEM版。
安装和使用过程很简单:
1、首先安装好nodejs,然后解压JShaman的OEM定制版,来到解压目录下,运行:
npm install
这样就一个命令完成了安装。
2、安装后,进行启动,运行:
node jshaman_multi.js
然后用浏览器打开JShaman的监听端口(默认是6060端口),就可以使用了。
这里部署的是JShaman的文件上传加密版本,JShaman还提供有通用版、多态版的OEM定制。
3、提交一份JS代码,看下保护效果:
很好、很强大!
这样就相当于内网搭建了一个JShaman平台,没有任何使用限制 。开发组可以放放心心的、方方便便的进行JS代码保护了。
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
