私は複雑な形を中心に展開する中小企業を構築しています。これまで、Javascriptでフォームを開発してきました。ただし、jsがクライアント側であるという事実は、私のすべての努力が盗難の可能性にさらされていることを意味します。難読化の手法を検討しましたが、難読化解除機能が存在するため、知的財産の確保はせいぜい危険です。
jsコードを盗難から守る方法はありますか?コードの著作権または商標登録は実行可能な代替手段ですか?このプロジェクトはかなりニッチなので、同じようなコードを使用している競合他社が突然現れた場合でも、確認するのはそれほど難しくありません。ただし、他の誰かが私のコードをサーバー側アプリのベースとして使用した場合、私はかなり困惑するでしょう。jsが開発に適した言語ではない場合、その仕事をすることができるサーバー側の言語はありますか?サーバー側のプロジェクトにはどのような落とし穴がありますか?
どんな助けでもいただければ幸いです!
知的財産を盗難から保護する方法は次のとおりです。クライアント側のJavaScriptでコードを記述しないでください。
サーバーサイド言語の選択範囲は少し広いですが、JavaScriptを使用したい場合は、Node.jsを使用して「シークレット/独自の」機能をWebサービスとして実装し、実際のフォームから(従来のフォームを介して)それに対して呼び出しを行うことができます。ポストバックまたはAJAX経由)。
どんなに難読化しても、Javascriptコードは人間が読み取ることができると想定します。Webブラウザがそれを解釈できる場合、人間はそれを解釈できます。
通常、機密データはサーバー側に保存し、機密ビジネス機能/計算はサーバー側に配置する必要があります。AJAXを使用してサーバー側の機密関数を呼び出すことにより、クライアント側のスムーズさと感触を実現できます。
「最も安全な」サーバー側言語はありません。あなたが最もよく知っていて、あなたのアプリに最も適しているものを使用してください。Webアプリケーションのセキュリティは、実際の言語ではなく、開発者とその知識に関連しています。