如何隐藏或加密 JavaScript 代码？[复制]

Question

这个问题在这里已经有答案了：

• 如何混淆（保护）JavaScript？[关闭] 24 个答案

有没有办法隐藏或加密 JavaScript 代码以防止人们查看、复制和/或修改专有程序？

Answer 1

您可以混淆它，但没有办法完全保护它。

混淆器示例：https://obfuscator.io http://www.javascriptobfuscator.com/Default.aspx

Answer 2

不，这是不可能的。如果它运行在客户端浏览器上，则必须由客户端浏览器下载。使用 Fiddler 检查 HTTP 会话并获取任何下载的 js 文件非常简单。

您可以使用一些技巧。最明显的方法之一是使用 JavaScript 混淆器。

话又说回来，混淆只能防止随意窥探，并不能防止人们盗用和使用您的代码。

您可以尝试以 Flash 影片的形式编译动作脚本。

Answer 3

虽然每个人都普遍认为 Javascript 加密是一种 馊主意, ，有一些小的用例，减慢攻击总比没有好。你可以从 YUI压缩器 （正如 @Ben Alpert）所说，或者 JSMin、Uglify 等等。

然而，我真正想要“隐藏内容”的主要情况是当我发布电子邮件地址时。请注意，当您点击“检查元素”时，Chrome 会出现问题。它将显示您的原始代码：每次。这就是为什么混淆通常被认为是更好的方法。

在这一点上，我采取了两管齐下的攻击，纯粹是为了减慢垃圾邮件机器人的速度。我对 js 进行混淆/缩小，然后通过编码器再次运行它（同样，第二步在 Chrome 中完全没有意义）。

虽然不完全是一个纯粹的 Javascript 编码器，但我发现的最好的 html 编码器是 http://hivelogic.com/enkoder/. 。它将变成这样：

<script type="text/javascript">
//<![CDATA[
<!--
var c=function(e) { var m="mail" + "to:webmaster";var a="somedomain"; e.href = m+"@"+a+".com";  
};
//-->
//]]>
</script>
<a href="#" onclick="return c(this);"><img src="images/email.png" /></a>

进入这个：

<script type="text/javascript">
//<![CDATA[
<!--
var x="function f(x){var i,o=\"\",ol=x.length,l=ol;while(x.charCodeAt(l/13)!" +
"=50){try{x+=x;l+=l;}catch(e){}}for(i=l-1;i>=0;i--){o+=x.charAt(i);}return o" +
".substr(0,ol);}f(\")87,\\\"meozp?410\\\\=220\\\\s-dvwggd130\\\\#-2o,V_PY420" +
"\\\\I\\\\\\\\_V[\\\\\\\\620\\\\o710\\\\RB\\\\\\\\610\\\\JAB620\\\\720\\\\n\\"+
"\\{530\\\\410\\\\WJJU010\\\\|>snnn|j5J(771\\\\p{}saa-.W)+T:``vk\\\"\\\\`<02" +
"0\\\\!610\\\\'Dr\\\\010\\\\630\\\\400\\\\620\\\\700\\\\\\\\\\\\N730\\\\,530" +
"\\\\2S16EF600\\\\;420\\\\9ZNONO1200\\\\/000\\\\`'7400\\\\%n\\\\!010\\\\hpr\\"+
"\\= -cn720\\\\a(ce230\\\\500\\\\f730\\\\i,`200\\\\630\\\\[YIR720\\\\]720\\\\"+
"r\\\\720\\\\h][P]@JHADY310\\\\t230\\\\G500\\\\VBT230\\\\200\\\\Clxhh{tzra/{" +
"g0M0$./Pgche%Z8i#p`v^600\\\\\\\\\\\\R730\\\\Q620\\\\030\\\\730\\\\100\\\\72" +
"0\\\\530\\\\700\\\\720\\\\M410\\\\N730\\\\r\\\\530\\\\400\\\\4420\\\\8OM771" +
"\\\\`4400\\\\$010\\\\t\\\\120\\\\230\\\\r\\\\610\\\\310\\\\530\\\\e~o120\\\\"+
"RfJjn\\\\020\\\\lZ\\\\\\\\CZEWCV771\\\\v5lnqf2R1ox771\\\\p\\\"\\\\tr\\\\220" +
"\\\\310\\\\420\\\\600\\\\OSG300\\\\700\\\\410\\\\320\\\\410\\\\120\\\\620\\" +
"\\q)5<: 0>+\\\"(f};o nruter};))++y(^)i(tAedoCrahc.x(edoCrahCmorf.gnirtS=+o;" +
"721=%y;++y)87<i(fi{)++i;l<i;0=i(rof;htgnel.x=l,\\\"\\\"=o,i rav{)y,x(f noit" +
"cnuf\")"                                                                     ;
while(x=eval(x));
//-->
//]]>
</script>

也许这足以减慢一些垃圾邮件机器人的速度。我还没有收到任何垃圾邮件（！）。

Answer 4

最好的压缩器之一（不是专门的混淆器）是 YUI压缩器.

Answer 5

JavaScript 是一种脚本语言，因此在 JavaScript 运行时解释和执行之前一直保持人类可读的形式。

部分隐藏它的唯一方法（至少对技术含量较低的人来说）是混淆。

混淆使人类更难阅读它，但对于技术娴熟的人来说并非不可能。

Answer 6

如果您有任何特别想要隐藏的内容（例如专有算法），请将其放在服务器上，或者将其放入 Flash 影片中并使用 JavaScript 调用它。编写 ActionScript 与编写 JavaScript 非常相似，您可以在 JavaScript 和 ActionScript 之间进行通信。您可以使用 Silverlight 执行相同的操作，但 Silverlight 不具有 Flash 的穿透力。

但是，请记住，任何移动电话都可以运行 JavaScript，但不能运行 Silverlight 或 Flash，因此如果您使用 Flash 或 Silverlight，就​​会削弱移动用户的能力。

Answer 7

保护您的代码的唯一安全方法就是不泄露它。通过客户端部署，无法避免客户端访问代码。

所以简短的答案是：你做不到

较长的答案是考虑 Flash 或 Silverlight。尽管我相信 silverlight 会很乐意通过在客户端上运行反射器来泄露它的秘密。

我不确定闪存平台是否存在类似的东西。