这是一个创建于 2939 天前的主题,其中的信息可能已经有所发展或是发生改变。
知道很多人第一反应就是:“要做到防窃取是不可能的,毕竟你都输出到浏览器了,别人想怎么拿就怎么拿,顶多 js 混淆一下”。
但是目前即使混淆了,这个大的函数还是可以信手拈来开箱即用,想问问 V 友们,有没有结合 php 后端来实现前端代码防止窃取的手段?
 | 1 workwonder 2017-09-23 16:10:28 +08:00 via Android  16 代码不被复用还有价值可言吗 |
 | 2 qwertyssp 2017-09-23 16:14:06 +08:00 敌军。。。 |
 | 3 qiqico 2017-09-23 16:14:44 +08:00 很想知道这段代码功能是什么 |
 | 4 chcx 2017-09-23 16:16:33 +08:00 1 写的尽量恶心,让别人看到也不想用。。 (支持 1L 的观点) 哈哈哈(逃 |
 | 5 momocraft 2017-09-23 16:20:33 +08:00 拆开分散到各处 让人难以发现且不想抄 |
 | 6 artandlol 2017-09-23 16:21:11 +08:00 via Android 留个时间炸弹 |
 | 7 Sanko 2017-09-23 16:24:42 +08:00 2 加 bug |
 | 8 doubleflower 2017-09-23 16:25:02 +08:00 浏览器能运行那就不能阻止别人拿来用。 除非你把一部分算法运行在服务器端。 |
 | 9 congeec 2017-09-23 16:29:43 +08:00 via iPhone @workwonder 自己复用和别人复用是两回事儿。要不 Facebook 最近协议的事儿怎么闹这么大 |
 | 10 123s 2017-09-23 16:31:50 +08:00 3 你自己写得久不代表别人也久? |
 | 11 likuku 2017-09-23 16:32:31 +08:00 换用 C 重写一个功能型 web 服务器 |
 | 12 Mistwave 2017-09-23 16:33:31 +08:00 via iPhone 6 既然是防止被“窃取”,那就开源吧,加上 Apache License 2.0 |
 | 13 marvinwilliam 2017-09-23 16:33:51 +08:00 直接混淆就行了,实在不行,你开个仓库,然后把开源协议什么的都放上. |
 | 14 zjsxwc 2017-09-23 16:38:16 +08:00 同意开源并且使用 协议限制 |
 | 15 tonghuashuai 2017-09-23 16:41:06 +08:00 via Android 18 更多的想法是:花了很久写的一个功能型 js 代码,怎么能让更多的人用在项目上呢? |
 | 16 Icemic 2017-09-23 16:41:57 +08:00 1 用 ES6+写,然后用 babel 处理成 ES5 ……能反推出代码的大概能力在你之上,也就没必要盗用你的东西了 |
 | 17 flyingheart 2017-09-23 16:46:03 +08:00 用 Facebook 的 React.js 一样的协议开源 谁用你就去怼他 |
 | 18 qdwang 2017-09-23 16:51:03 +08:00 via iPhone 当然可以 在函数的必要运算步骤 加上不同类型的 checkpoint,在传入的地方需要传入一种验证码。持有验证码能通过 checkpoint 的执行才能运行。难度是你得把检测过程混合在实际代码里。 另一个方法是自己写一个虚拟机,然后用这个虚拟机字节码来执行你的程序。在虚拟机里面可以加很多猛药。 |
 | 19 msputup 2017-09-23 16:53:17 +08:00 多重混淆咯。 反正我是不想看这种代码,所以我也不想告诉你怎么混。哈哈哈 |
 | 20 tabris17 2017-09-23 17:02:47 +08:00 1 用 typescript 或其他中间语言写,编译后的代码可读性差,加一点其他的验证,比如域名验证、页面特征验证,未通过验证的不定时出错。人家破解起来麻烦就不高兴用了 |
 | 21 cisisustring 2017-09-23 17:06:55 +08:00 via Android 2 谢谢楼主,让我知道了开源作者们伟大的技术和情操 |
 | 22 neoblackcap 2017-09-23 17:09:57 +08:00 1 用 AGPL 发布,然后谁用了就找法务去告他 |
 | 23 ltux 2017-09-23 17:10:30 +08:00 17 我觉得以能问这种问题的人的水平,应该写不出能让人想盗用的代码的。 |
 | 24 sublime 2017-09-23 17:12:27 +08:00 楼主想太多系列 |
 | 25 Sikoay 2017-09-23 17:39:31 +08:00 via Android 服务端重写,别人就没法看到了吧 |
 | 26 keenwon 2017-09-23 17:44:25 +08:00 好奇这代码有多牛 |
 | 27 learnshare 2017-09-23 17:50:58 +08:00 多么有价值的代码,还要别人看? |
 | 28 whtsky 2017-09-23 18:06:33 +08:00 via iPad 申请专利 |
 | 29 Lisp 2017-09-23 18:08:38 +08:00 via iPhone 都压缩了,别人拿来还有用吗? |
 | 30 noe132 2017-09-23 18:09:45 +08:00 via Android 1 当然是用 Javascript 实现一个 jvm,然后用 java 重写 |
 | 31 carlclone 2017-09-23 18:17:16 +08:00 via Android 2 放心吧,能问这种问题的人写不出别人想窃取的东西,活在自己的世界就好 |
 | 32 Sricen 2017-09-23 18:18:31 +08:00 你想一下当你用别人开源代码的时候 0 0 我觉的楼主需要考虑的是去研究更深的技术,当你无法避免抄袭的时候,还不如换个思路更好的发挥作用,直接加开源协议不是更好么 |
 | 33 hst001 2017-09-23 18:22:24 +08:00 总感觉这种事跟买彩票一样,想得太多 |
 | 34 sfree2005 2017-09-23 19:12:18 +08:00 via Android 1 你还可以从另外一个角度去考虑,就是这段 js 代码是不是一定不能用服务器端写,或者将部分逻辑运算什么的搬回到服务器? |
 | 35 loveCoding nbsp; 2017-09-23 19:14:39 +08:00 服务器端调用 , 对外暴露一个接口行吗? |
 | 36 ianchn 2017-09-23 19:56:13 +08:00 1 |
 | 37 sunjourney 2017-09-23 19:58:34 +08:00 2 跟你业务相关的代码,对别人无意义,通用的功能代码,恕我直言,十有八九 github 有写得更好的实现,你稍微混淆下别人就没兴趣研究了。 |
 | 38 hjc4869 2017-09-23 20:01:33 +08:00 via iPhone 申请算法专利然后 MIT 开源,不给专利 license 或者承诺 |
 | 39 wdlth 2017-09-23 20:03:54 +08:00 写一个 3 天编码,5 年填坑的东西,应该就没人会“窃取”了。 |
 | 40 murmur 2017-09-23 20:15:06 +08:00 特效之类的想抄我都不会抄 有你的创意 有你的素材 调试你的 css 然后山寨个差不多的就分分钟 别人感兴趣的是你的加密部分或者防爬虫部分 |
 | 41 abcbuzhiming 2017-09-23 20:36:49 +08:00 楼主,你这性格,还是去研究后端吧,完美符合你的要求,代码几乎没法被人看到 另外说一句,前端的代码,我宁愿去 github 上翻,也懒得翻某个页面上的,你还能有人家开源的写的牛逼 |
 | 42 rekulas 2017-09-23 21:12:09 +08:00 https://gist.github.com/creaktive/978540 前端加载 js linux 虚拟 ,然后运行 c 语言程序进行操作 |
 | 43 blackmiaool 2017-09-23 21:26:14 +08:00 1 https://github.com/blackmiaool/decent-messup 在代码里加点验证, 然后用这个混淆下 |
 | 44 Wicked 2017-09-23 21:37:50 +08:00 via iPhone 藏着掖着干嘛,开源之后使劲推销才是正途 |
 | 45 scriptB0y 2017-09-23 23:39:51 +08:00 楼主,互联网的精神就是分享 |
 | 46 HYSS 2017-09-23 23:40:31 +08:00 我教你一招 1.用蹩脚的拼音做函数名 2.各种回调处理 3.开辟多个无用的变量 4.别用变量存储 selector,操作一次 find 一次 5.操作 dom 时用[用来渲染的 css]来作为选择器 如果满足以上条件 放心 正常人肯定不会用你的代码的 |
 | 47 t1518968889 2017-09-23 23:48:06 +08:00 via Android 如果你单纯问防复制泄露加密,大家还没什么好说好反 x 的,一开头来一句写了很久,其实,你放心好了,几乎没人看你写的代码,更别说复制,你以为虚拟机+混淆很厉害了?那这样还要不要逆向工程师了,加密再也没用,网页的事,直接反代镜像到你没脾气! 不知道你写的什么,这点不好说~ |
 | 48 otakustay 2017-09-23 23:49:35 +08:00 开源,开放协议,宣传出去,做大,让所有人都知道这个功能出自你手,然后随便别人怎么抄他都是你的了 |
| 49 t1518968889 2017-09-23 23:49:38 +08:00 via Android 1 |
50
halczy 2017-09-24 00:10:16 +08:00  | 51 zthxxx 2017-09-24 01:06:36 +08:00 |
 | 52 cszchen 2017-09-24 02:20:16 +08:00 我写了 n 多个功能性的模块放在 github 上,盼星星盼月亮希望更多的人用,结果也才几十个 star,楼主你想多了。 话说我也觉得有这种想法的估计也写不出太有价值的代码 |
 | 53 railgun 2017-09-24 02:53:32 +08:00 简单,你说说你的代码是干什么的,我们写个比你好用的开源出来就没人抄你的了 |
 | 54 msg7086 2017-09-24 04:43:33 +08:00 7 这站还能不能好好回帖了。楼主问个问题下面一片嘲讽的,都是共产主义接班人么。 |
 | 55 Macuilxochitl 2017-09-24 04:58:45 +08:00 1 让别人用你代码的时候比自己实现一个还麻烦就行了。 |
 | 56 loading 2017-09-24 07:10:24 +08:00 via Android 加几个魔数变量进去(其实是一首歌)……把 js 包变成 10m。 |
 | 57 jatesun 2017-09-24 07:48:38 +08:00 via iPhone 你以为别人看的上你的代码??? |
 | 58 fox0001 2017-09-24 08:07:45 +08:00 js 的话,就别多想了,要用总是有办法。要不改为后台实现 |
 | 59 silencefent 2017-09-24 08:40:57 +08:00 js 加盐加密,用 php 去读,解密输出 |
 | 60 rashawn 2017-09-24 09:03:10 +08:00 via iPhone 下次写的时候别花很久就好了 |
 | 61 weilongs 2017-09-24 09:34:12 +08:00 写 low 点就好了 |
 | 62 wangxiaoer 2017-09-24 09:45:25 +08:00 via Android 1 一个个嘲讽的真是够了,你们真是活在自己的世界里。 举个最简单的例子假入楼主把淘宝的 Ua 之类破解了,然后基于这个做了一个网页应用,又由于某些原因不方便放到后台,这样楼主辛苦的工作别人不费吹灰之力就拿去重用了。 然后楼上的各位请你们分分钟去找一个开源的出来? 我只是举个例子,不要较真。 回答楼主的问题,用 ts 等写,转换后再混淆,增加一些逆向的难度吧。 |
 | 64 levon 2017-09-24 10:05:40 +08:00 via Android 典型想多了 |
 | 66 oonnnoo 2017-09-24 10:50:52 +08:00 删掉对应的代码~ |
 | 67 netChen 2017-09-24 11:11:52 +08:00 这个问题很复杂,不知道该怎么说,毕竟前端重复的轮子已经很多了。如果真的想加密,为什么不直接用后端语言写,前台只接收数据呢?有些语言的天性就是效率与分享。 |
 | 68 loongwang 2017-09-24 11:51:17 +08:00 加点验证参数吧 |
 | 69 fisher335 2017-09-24 11:52:03 +08:00 via iPhone 在服务器端放一个 tokentoken,用来加密 |
 | 70 tvallday 2017-09-24 11:54:25 +08:00 如果真的很重要肯定放在后端啊,通过二进制传输数据,前端只负责输出。别人除非破解你服务器不然根本不知道你在干什么。 |
 | 71 dangyuluo 2017-09-24 12:22:45 +08:00 我觉得只能尽量把代码写的恶心一点了,效果还不一定好。 楼上好多人支持开源加协议,或者支持开源后分享给别人使用,但这真不是楼主的问题。而且,商业社会和开源社区差别还是蛮大的,并不是说所有东西开源都好。Windows 为嘛不开源呢? iOS 为嘛不开源呢? 因为开源后活不下去啊! |
 | 72 goodspb nbsp;2017-09-24 12:38:38 +08:00 变量全部都是 1 个字母 函数都是 1 个字母+1 个数字 包 100 层 function() { } O(n) 写成 O(n*n*n) |
 | 73 gouflv 2017-09-24 12:58:04 +08:00 想知道你这段代码有多少价值 |
 | 74 sofs 2017-09-24 17:02:32 +08:00 改变心态吧,开源,你会有收获的。 |
 | 75 oswuhan 2017-09-24 17:53:33 +08:00 不写文档已经足矣! |
| 76 oswuhan 2017-09-24 17:58:07 +08:00 现如今能自己写 js 的真前端还有几个,早些年还英才辈出,现如今整个圈子都被假前端弄的乌烟瘴气,凡事依赖 npm,npm 解决不了的问题就石沉大海,稍微有点觉悟的跑去 stackoverflow 逛一圈,然后依然没有然后…… |
| 77 oswuhan 2017-09-24 17:59:19 +08:00 “现如今能自己写 js 的真前端还有几个”,不是说真前端只有个位数的存在,想表达的意思是这方面的问题缺乏广泛的关注 |
 | 78 Technetiumer 2017-09-24 20:13:58 +08:00 via Android 首先,人家不一定会盗用你的代码 方案一,你可以以 AGPL 开源,这样别人用你的代码也得以 AGPL 开源 方案二,随变混淆一下,一般人就懒得看了 这个比楼上的那些混淆牛逼多了 http://utf-8.jp/public/aaencode.html |
 | 80 444683462 2017-09-24 22:36:58 +08:00 哈哈 虽然他们都在叫你开源 他们自己写的东西难道自己不珍惜吗 楼主只是希望能尽量保护自己的劳动价值 js 在前端不好保护,尽量把功能往后端移,后端好加密 |
 | 81 natforum 2017-09-25 03:14:56 +08:00 via Android 楼上回复那些,人家已经拿去用了,只能开源加协议,然后通过法律途径维权 |
 | 82 yongSir 2017-09-25 08:11:29 +08:00 多重混淆,验证混淆是目前最方便的方法了 虽然还是瞒不过有心人 但他肯花这功夫 估计能重写好几遍类似的功能函数了 ♀ |
 | 83 zhishidahao 2017-09-25 08:38:11 +08:00 开源协议中国法律不是不支持吗?防君子不防小人。不过开源多几个 star 也挺好 |
 | 84 justtery 2017-09-25 08:50:17 +08:00 via Android 一楼真相了 |
 | 85 flamhaze5946 2017-09-25 10:17:41 +08:00 谁说楼主要开源了? 那单机大作加密那么厉害岂不是要被你们喷死? |
 | 86 xwhxbg 2017-09-25 10:36:22 +08:00 webAssembly jsfuck |
 | 87 sucaihuo 2017-09-25 10:48:48 +08:00 开源分享呗,网页素材还可以传到我网站上赚点零花钱 欢迎大家发布素材 http://www.sucaihuo.com/ |
 | 88 bertonzh 2017-09-25 11:09:54 +08:00 把业务代码和功能函数揉在一起呗。不知道楼主的代码具体功能是什么?纯算法逻辑?还是带 DOM 操作? |
 | 89 sampeng 2017-09-25 11:11:57 +08:00 然后发现开了 github 后,连个 start 都没有的 “业务”代码 |
| 90 sampeng 2017-09-25 11:12:00 +08:00 然后发现开了 github 后,连个 star 都没有的 “业务”代码 |
 | 91 alwayshere OP @workwonder 贵公司能不能把代码全部开源出来? github 我第一个 star |
 | 92 zhuangzhuang1988 2017-09-25 14:45:28 +08:00 多用用 yield async 然后编译到 es5。 自动混肴。 |
 | 93 lamada 2017-09-25 15:01:54 +08:00 拆模块,动态 import |
 | 94 anke 2017-09-25 15:16:12 +08:00 jscrambler 你值得拥有 |
 | 95 gclove 2017-09-25 15:21:10 +08:00 @alwayshere 只能依靠申请专利, "要做到防窃取是不可能的" 这句话说的没错 其实你要这样理解 1. 如果是运算相关的"功能", 你大可放到 服务器中执行 2. HTML, 本来就是开放性的, 正是这种语言才使不同浏览器都能够渲染出精彩的页面 3. 没有人真的会直接复制粘贴你的代码, 一般对于前端页面来说, 不看你的代码, 就看你的产品, 就能大概理解相应的逻辑 4. 真的要保护运算 /计算相关的逻辑, 请放置到服务器运算 5. 界面设计和特效从技术上说无法保护的, 根本不用看代码, 就能实现. 只有依赖专利 6. 不要想着竞争对手不去实现这样的功能。 你既然做出来, 肯定会有人模仿, 就像是锤子系统的大爆炸功能. 而应该靠别的方面 知名度 / 品牌 / 服务 / 氛围 |
 | 96 chinawrj 2017-09-25 15:23:07 +08:00 把代码写的垃圾到自己都不想维护和看就 OK 了。 |
 | 97 chenyu0532 2017-09-25 15:24:26 +08:00 把它写到让一个新人看到说:卧槽,写的跟屎一样。这就行了。。 |
 | 98 LMkillme 2017-09-25 16:00:08 +08:00 不知道各位是怎么看待「逼捐」现象? |
 | 99 dcsite 2017-09-25 16:37:30 +08:00 给楼主一个建议,重要算法和逻辑放在后端,JS+后端交叉运行。 PS:这贴的很多回复简直了,好像进入了幼儿园。开不开源关你们何事?假如上级要求业务逻辑加密,你非在这扯开源,脑残?商业公司哪个开源了自己的核心技术? 开源是好事,选择开源的都值得尊敬。但我觉得,不开源的道德也不会比你们低。 |
| 100 workwonder 2017-09-25 19:28:44 +08:00 via Android @alwayshere 全部开源做不到,但你这样掩藏前端代码太刻意了,不值得花那个时间。 |
Select Language