Ich verstehe, dass clientseitiger Code vom Browser lesbar sein muss, aber ich frage mich (da es zu viele Dinge gibt, die ich ignoriere), wenn es Möglichkeiten gibt, Code für den Endbenutzer zu verschleiern, und wenn nicht, was ist die beste Vorgehensweise den JavaScript-Code "packen".
Es empfiehlt sich, Ihre JS mit einem Tool wie YUI Compressor zu minimieren. Ich würde es nicht verschleiern, es sei denn, Sie haben eine bestimmte Notwendigkeit, dies zu tun. Es gibt viele Online-Obfuscatoren wie dieses
Siehe diesen Artikel: Ссылка
Siehe hier für einen kostenlosen Javascript Obfuscator.
Da es in der Tat möglich ist, dass der Grund, warum Sie beabsichtigen zu verschleiern, das Schutz geistigen Eigentums ist, versuchen Sie wahrscheinlich, Wert aus Ihrer Arbeit auf die falsche Art zu ziehen. Es ist ziemlich einfach, die Verschleierung rückgängig zu machen, und Sie würden wahrscheinlich Zeit verschwenden, Ihren Code beizubehalten.
Konzentrieren Sie sich mehr auf die Dienste, die Sie denjenigen zur Verfügung stellen möchten, die Ihre Website besuchen, um Ihre Website von den Mitbewerbern zu unterscheiden
Es gibt Tools , die das können verwendet werden, um JavaScript-Code zu komprimieren und es für den Endbenutzer schwierig zu verstehen.
Schritt 1: Nicht.
Sie müssten viel tun, um ein bedeutendes Maß an Verschleierung zu erreichen. Das Verschleiern der Namen allein ist nicht genug, da alle Standardfunktionen immer noch da sind (obwohl sie in einer Schicht von kürzeren / verschleierten Aliasen verborgen sein können), und das Ableiten des Zwecks einer bestimmten Funktion ist einfach, wenn der Code schön formatiert ist nochmal. Jeder, der wirklich wissen möchte, was Ihr JS-Code tut, kann und wird, egal was Sie tun, bevor sein Browser eine Kopie davon erhält.
Wenn Sie wirklich wertvolle Geschäftsprozesse in Ihrem JavaScript haben, dann tun Sie es falsch (tm).
Keine Verschleierung wird Ihren Code wirklich sicher halten und es könnte Ihnen nur die falsche Illusion von Sicherheit geben (vgl. Sicherheit durch Dunkelheit) ).
Wenn Sie einen Teil Ihres Codes geheim halten müssen, ziehen Sie in Betracht, die sensiblen Teile in ein serverseitiges Skript zu übernehmen und (sagen wir) AJAX-Aufrufe an das Skript zu senden. Vor allem mit dem Aufkommen von JSON war die Kommunikation mit serverseitigen Skripten nie einfacher.
Es ist möglich, folgende Werkzeuge zu verwenden:
YUI Compressor - erfordert Java - sehr guter Kompressor
Packer - erstellt den verwirrendsten und kleinsten Code, aber Scripts laufen nicht so schnell wie YUI - dies kann jedoch online verwendet werden. Wählen Sie 'Base62 encode' für den maximalen Effekt.
Der Dojo Compressor Ich habe diesen noch nie benutzt, aber er steht auf der Top-Liste. Es erfordert auch Java.
JSMIN Von Douglas Crockford hat dieser einen sehr einfachen Algorithmus, aber er ist immer noch gut. Soll in Kombination mit JSLint verwendet werden.
Tags und Links javascript html hide