本文目录
为什么前端代码会被设计成允许用户在浏览器中看到,而客户端代码却不能
前端不是故意愿意给客户端看到代码,而是技术原因不得已而为之,前端依靠客户端浏览器解析html,js,css才能呈现界面,实现功能交互,现在一些前端代码敏感的网站,会对js进行混淆加密,但是作用不太大,有心抄代码实现逻辑的还能能解出来的
而客户端程序,一般是经过编译后的可执行文件,不需要源码,但是通过一些反编译软件反编译后也是大概看到程序的实现逻辑的
如何保护HTML5页面中的内容
目前PhoneGap之类的混搭应用模式(native+html5)大行其道,给了这种代码保护方法很好的生存环境。即:可以将负责解析经过加密或编译的Web代码与解析模块一起打包成Native应用。
当然,最流行、折中的HTML5代码保护办法仍代码混淆,而由于应用的主要功能一般通过JS实现,因而这里主要介绍JS代码的混淆。
代码混淆简单地说是对代码进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,但难以阅读。一般代码混淆器会将代码中的所有变量、函数、类的名称变为简短的英文字母代号,删去代码注释。
