هل كود سيلفرلايت يحتاجون إلى حماية؟
https://stackoverflow.com/questions/244130
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا لا أفهم تماما كيف كود سيلفرلايت تعمل ضمن المتصفح. هي المجالس تحميلها على جهاز العميل؟ هل هناك أي فرصة من قانون الحصول على decompiled باستخدام العاكس أو بعض أداة مماثلة؟ إذا كان الأمر كذلك، ما هي الخيارات التي لا تملك واحدة لحماية الرمز؟ لا obfuscators دوت تعمل مع Silverlight؟
المحلول
لعرض تطبيق Silverlight العميل تحميل ملف .xap الذي يحتوي على دلل و XML تكوين واحد والموارد اختيارية. ودلل يحتوي على تجميع ج # رمز التي يتم تشغيلها في وقت سيلفرلايت في جهاز العميل. وقت تشغيل سيلفرلايت هو في الأساس مجموعة فرعية من وقت التشغيل .NET كاملة. حتى هذه النقطة هي المستخدم يحصل على التعليمات البرمجية في دلل ومن ثم يمكن استخدام الأدوات للحصول على رمز المصدر الأصلي. حتى في معظم يمكنك القيام به هو التشويش. لا يزال لرمز حرجة للغاية لا ينبغي أن يكون هذا الخيار. يمكنك استخدام بعض الطرق الأخرى (WCF أو خدمات ويب أخرى لإخفاء جزء من التعليمات البرمجية الخاصة بك قد يكون) إذا كان يصرخ حاجتك.
نصائح أخرى
وعندما كنت في مستعرض ويب، يتم تحميل كافة التعليمات البرمجية العميل إلى الجهاز، ويمكن فحصها من قبل المستخدم. وهذا ينطبق على جافا سكريبت، فلاش، و Silverlight.
إذا كان لديك كود الشخصية التي يجب أن تكون مخفية تماما فأنت بحاجة إلى وضعه على الخادم وفضح API يمكن للعملاء الاتصال للمزيد من المعلومات للمستخدم.
إذا كنت تريد أن ترى فقط كم هو سهل أن ننظر إلى التعليمات البرمجية في التطبيق سلفرليغت فقط تشغيل SilverlightSpy <لأ href = "http://www.silverlightspy.com/downloads/SilverlightSpy2/FirstFloor.SilverlightSpy.application" يختلط = "نوفولو noreferrer"> ربط النص بواسطة FirstFloor . طالما لديك . NET العاكس تثبيت سوف تكون قادرا على رؤية (كما أنت تتفاعل مع التطبيق) كافة التعليمات البرمجية المصدر بما في ذلك ملفات XAML.
ومنذ رمز لا الحصول على تحميل إلى العميل (وحتى href="https://stackoverflow.com/questions/244130/does-silverlight-code-need-protection#244230"> لا تعمل لأنها يمكن أن تصل إلى URL) سوف تحتاج إلى حماية التعليمات البرمجية عن طريق الحفاظ على منطق المهم على الخادم.
وإذا كان لديك يخشى بعض واحد سوف سرقة الملكية الفكرية الخاصة بك وأن القانون لا يكفي، ثم سوف تحتاج إلى تعتم التعليمات البرمجية. ولكن لا يمكنني ان اصفه أن الحماية في القول ولكن رادعا للهندسة عكسية عارضة.
ووضع على PRAGMA -لا Cache- سيمنع .xap من يتم تخزينه على الجهاز، وبدلا من ذلك سوف يكون دفق من قبل المساعد سيلفرلايت. دون PRAGMA يتم تخزين الملف .xap في ملفات الإنترنت المؤقتة.
وسوف وضع التطبيق على صفحة على HTTPS زيادة حماية transmition من .xap
إذا تتطلب المصادقة ممكن لعرض صفحة ويب / ملف .xap (بفضل جويل)
وEMRAH،
ونعم التشويش هو ممكن لSL التطبيق.
نعم، ملفات XAP سيلفرلايت ليست سوى الملفات المضغوطة مع المجالس الخاصة بك في نفوسهم، لذلك هم بحاجة إلى حماية عبر التشويش. إعطاء التشفير بفوسكاتور محاولة - ويعتم الملفات مباشرة XAP، كما يمكن أن تعتم XAML الملفات في المجالس الخاصة بك عن طريق إعادة تسمية المراجع الطبقة، وتجريد التعليقات، بيضاء، أسطر جديدة، الخ
