我不确定其他人是否真的直接解决了您的问题,即正在从浏览器的“查看源代码”命令中查看代码。
就像其他人所说的那样,没有办法保护要在浏览器中运行的javascript免受确定的查看者的攻击。如果浏览器可以运行它,那么任何确定的人都可以查看/运行它。
但是,如果您将javascript放在包含在其中的外部javascript文件中:
<script type="text/javascript" src="http://mydomain.com/xxxx.js"></script>
标签,那么javascript代码将不会通过“查看源代码”命令立即显示-
只有脚本标签本身将以这种方式显示。这并不意味着某人不能只加载该外部javascript文件来查看它,而是您确实询问了如何将其保留在浏览器的“查看源代码”命令之外,并且这样做了。
如果您真的想让更多的工作来查看源代码,则可以执行以下所有操作:
- 将其放在外部.js文件中。
- 对文件进行模糊处理,以便将大多数本机变量名称替换为短版本,以便删除所有不需要的空格,因此,如果不进行进一步处理,则无法读取它。
- 通过以编程方式添加脚本标签来动态包含.js文件(就像Google Analytics(分析)一样)。这将使从“查看源代码”命令中获取源代码更加困难,因为在此没有容易单击的链接。
- 在要通过ajax调用而不是本地处理检索的服务器上放置要保护的尽可能多的有趣逻辑。
综上所述,我认为您应该专注于性能,可靠性和使您的应用程序更出色。如果您绝对必须保护某种算法,请将其放在服务器上,但除此之外,要争做最好的自己,而不要秘密。无论如何,这最终就是成功在网络上运作的方式。
