クライアントに見せたくない機密性の高い Javascript が Chrome 拡張機能に含まれています。難読化によってこのコードを保護することは可能ですか? 私は「いくつかの障害物を置く」つもりはありません。Chrome 拡張機能を使用している人が Javascript を理解する方法がない 100% 完全なセキュリティを探しています。
そうしないと、コードの難読化を解除するのに 1 人の人間が必要になるだけで、自分の手に災害が発生するからです。それで、これは可能ですか?
質問する
1542 次
4 に答える
4
いいえ、これは不可能です。
マシン上で実行されるすべてのコードは、*.exe ファイルであっても難読化を解除できます! JavaScript を使用しているため、これははるかに簡単です。
アプリケーションの機密部分を外部リソース (サーバーなど) に移動する必要があります。クライアントに機密性の高いロジックを入れないでください。
于 2012-12-29T12:38:25.137 に答える
2
いいえ。
Assemblyのようなもので書かれたプログラムでさえ、はありません"100% complete security"。NPAPI を使用してよりネイティブにすることもできますが、100% のセキュリティを確保する方法はありません。
于 2012-12-29T12:38:07.657 に答える
0
そうしないと、コードの難読化を解除するのに 1 人の人間が必要になるだけで、自分の手に災害が発生することになります。
次に、別の解決策を見つけます。難読化に 100% 完全なセキュリティはありません。難読化はリバース エンジニアリングを遅くすることはできますが、防ぐことはできません。あなたのコードがブラウザの JavaScript エンジンにとって理解可能であれば、それは十分に決定的な人間にとっても理解可能です。
何を隠したいのか、なぜそれが必要なのか、なぜそれを隠す必要があるのかを説明していただければ、より良い解決策を思いつくことができるかもしれません.
于 2012-12-29T12:38:20.427 に答える
-2
いいえ、クライアントの JavaScript を保護することはできません。難読化は、断固たるハッカーにとって小さな障害にすぎません。それは決してセキュリティではなく、あなたが要求した「100% 完全なセキュリティ」にもほど遠いものです。クライアントベースのコード、特にクライアントベースの JavaScript コードでは、この種のセキュリティを取得することはできません。
コードが見えないようにアルゴリズムまたは実装を保護したい場合は、コードへのアクセスを保護および制御できる場所にコードのその部分をサーバーに実装する必要があります。クライアント上の拡張機能は、保護されたコードを使用してサーバーにタスクを実行するように依頼できます。
于 2012-12-29T13:24:15.017 に答える