Dev Faq
10
votes

Comment masquer ou sécuriser le code JavaScript du côté client

Comment sécuriser ou masquer le code JavaScript sur le côté du client. Y a-t-il un moyen de le faire?

merci

3 commentaires

Vous ne pouvez pas le cacher, et vous ne pouvez pas la sécuriser, mais vous pouvez l'obscurcer. Il y a des tonnes d'autres questions sur la dépassement de pile qui traitent de cette question: Stackoverflow.com/search?q=javascript+minify Ceci est appelé "minifiant" ou "Obfuscation"

Vous devriez expliquer pourquoi vous voulez le cacher. Êtes-vous "juste" peur que quelqu'un vous volera de travail ou avez-vous des problèmes de sécurité?

Cela vient de me mettre à l'esprit, et si au lieu de cacher le code, nous le remplacons avec quelque chose de similaire mais cela ne fonctionne pas? Seulement pour créer une distraction et faire croire que croire qu'ils envisagent de la vraie affaire, pensez également «ces gars ne savent rien sur la sécurité». Ils verront le code et la comprendre mais cela ne fonctionnera pas comme ils le souhaitent! Cela ferait-il mieux? Peut-être que c'est une idée très stupide ..: /

3 Réponses :

-7
votes

Comme je sais que ce n'est pas possible. La seule chose que vous pouvez le faire rendre le code très mal organisé. Ce qui prendra plus de temps pour savoir ce que vous faites.

Si vous cherchez cela à cause des raisons de sécurité, vous devez vous rappeler que la seule chose que les choses en sécurité soient le mot de passe, ce qui n'est pas mis dans le code. Alors trouvez une bonne façon de crypter vos trucs. Vous pouvez trouver de nombreuses bonnes façons sur le Web.

3 commentaires

Je suis certainement en désaccord. "prend plus de temps à découvrir" n'est toujours pas très sûr du tout, c'est ça? Deuxièmement, vous ne pouvez pas ENCRPPYT en JavaScript dans le sens de cela, ce n'est pas décryptable.

Le drapeau rouge pour moi était "Rendre le code très mal organisé". Les gens font suffisamment pour eux-mêmes, ils ne doivent pas commencer à le faire exprès.

Les mots de passe ne sont pas la seule chose qui doit être sécurisée.

24
votes

réponse courte: vous ne pouvez pas / ne pas.

réponse plus longue: vous ne pouvez pas le cacher du tout. Il fonctionne sur le client et il ne peut pas être compilé au code de la machine. Cependant, vous pourriez l'extraire de cela - c'est essentiellement l'obscurcice en raccourcissant les noms de variables, en supprimant les espaces, etc. Bien qu'il soit habitué à sauvegarder la bande passante, il rend également le code moins lisible. Notez que tous sauf les noms de variable modifiés et les commentaires supprimés peuvent être facilement annulés par quelque chose comme Jsbeautuufier .. Mais pour une application importante, il est très difficile de comprendre le code sans aucun nom de variable / de fonction ou de commentaires significatifs.

0 commentaires
8
votes

Il n'y a pas de code JavaScript 100% sécurisé. En effet, tout code exécuté sur la machine du client ne peut pas être pleinement sécurisé. Votre meilleur pari est d'obfusquer votre JavaScript et de le rendre difficile à lire.

Votre meilleur pari est de vous assurer que tous les essais de code Vital sécurisé sur le serveur et permettent à JavaScript de faire uniquement des tâches simples d'amélioration de l'interface utilisateur sur le côté client.

0 commentaires

Articles qui pourrait vous intéresser :

Impossible d'importer le module "@ angular / material"
Interaction profonde avec break and catch
Utilisation de node.js comment renommer tous les fichiers d'un dossier
Google Chrome Uncaught (promis) DOMException lors de la lecture AUDIO