企业如何保护JS源代码?
原标题:企业如何保护JS源代码?
很多企业产品或项目是用JS做开发的,比如网站制作、H5游戏、微信小程序开发等等。
这类企业时常面临这样的源代码安全风险:
- 在将产品交付给客户时,JS代码直接交给了对方,由于JS代码是明文源码,因此一旦交付,客户就对项目或产品完全可控、可以自己升级、修改,开发企业就失去了主动性,常导致后续合作中断。
- 企业员工获得JS源码后,可能导致源码外泄,更严重的:如果是重要、有价值的产品或项目,员工可能携源代码跳槽,甚至另立山头。
那么,如何解决此类问题,如何保护JS代码,使之由企业可控呢?
答案是:对JS代码混淆加密。无论是交付客户,或是内部在非核心员工间流通,都使用经加密过的JS代码,这样就可避免上述问题的发生。
想使用JS加密,有哪些产品可选?
JS混淆加密,已是成熟的细分行业,国内有专业的JS加密服务提供商,如:JShaman,还有一些大企业,如:百度、网易,也有JS加密服务提供。
JS加密易用性如何,使用方便吗?
JS加密产品,有在线使用的,也有软件工具。个人以为在线使用更为方便,一般是提交代码或JS文件,返回加密后的结果或文件。更有便利的,如上面提到的JShaman,还提供有WebAPI接口,可以嵌入到企业自己的产品中,长期使用甚是方便。返回搜狐,查看更多
责任编辑: