blocks|key|4731440|text|您无法保护客户端PC上的任何内容。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4731441|您在客户端所做的一切都是可破解和可扩展的。|4731442|那是客户的电脑。它将执行客户端要求它执行的任何操作。|4731443|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

You CANNOT secure anything on a client PC.

Everything you are doing client-side is crackable and spuffable.

That's the PC of the client. It will be doing anything the client has requested it to do.

blocks|key|3263996|text|脚本是不安全的，那么你需要什么级别的安全呢？如果您将任何内容下载到客户端，客户端将能够查看算法。当然，如果你下载一个本机dll，那么反编译就会变得更加困难，问题是这是否足够好。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3263997|在评估安全性时，大多数人忽略了一件重要的事情，没有什么是真正100%25安全的。因为您的服务器管理员可能会进入并窃取您服务器上的二进制文件。如果你使用第三方托管，谁知道谁有权访问服务器。|3263998|这个想法是为了提高门槛。你想阻止普通的脚本孩子吗？混淆它，让他们很难理解理解算法的收获可能无法证明试图理解它的痛苦是合理的。|3263999|您能做的最好的事情就是将算法保存在服务器上，并通过web服务公开它。|3264000|entityMap^0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|J|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|K|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|L|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|M|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|I|$]]

Script is not secure, also what level of security do you need? If you download anything to the client the client will be able to look at the algorithim. Of course if you download a native dll, then decompiling it will be harder, the question is if this is good enough.

That an important thing most people miss when evaluating security nothing is trully 100% secure. Because your server admin could go in and steal the binaries off your server. And if your using third party hosting who knows who has access to the server. 

The idea is to raise the bar. Do you want to prevent the average script kiddie? Obfuscate it, make it hard for them to understand the gain of understanding the algorithim might not justify the pain in trying to understand it. 

The best that you can probally do is keep the algorithim on the server and expose it via a web service.

blocks|key|947960|text|最终用户控制的所有内容都可能被篡改，特别是对于很容易暴露的JavaScript。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|947961|你走错了路。你需要重新考虑你的方法。|947962|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Everything that the end-user is controlling to 100% may be tampered with, and this is especially true with JavaScript that is so easily exposed.

You are going down the wrong path. You need to rethink your approach.

blocks|key|3264031|text|您可以构建一个包含关键算法的web服务，并从javascript中调用它。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3264032|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

You could build a web-service containing the critical algorithm and call it from javascript.

blocks|key|4731465|text|底线是如果有人想要你的逻辑..。他们会得到它，除非它是服务器端的，而且他们永远不会以任何方式获得它。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4731466|你想要的是一个Javascript+obfuscator|offset|length|4731467|entityMap|0|LINK|mutability|MUTABLE|url|http://www.google.com/search?q=Javascript%2Bobfuscator^0|0|7|L|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|O|8|@]|9|@$D|P|E|Q|1|R]]|A|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|M]]]]

Bottom line is, if someone wants your logic ... they will get it unless it is server-side and they never obtain it in any way.

What you want is a <a href="http://www.google.com/search?q=Javascript+obfuscator" rel="nofollow noreferrer">Javascript obfuscator</a>

blocks|key|3263963|text|在客户端，没有什么是完全“安全”的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3263964|你让他们下载的任何东西都必须在客户端PC上运行，因此可以进行分析。如果您让他们下载一个applet或本地可执行文件，它仍然包含机器指令，这些指令至少可以分析到汇编级。|3263965|难道您不能让客户端将数据上传到您的服务器并在服务器端执行计算吗？|3263966|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

Nothing on the client side can be totally "secure".

Anything you make them download will have to be run on the client PC, and so can be analysed. If you have them download an applet or a native executable, it will still contain machine instructions that can be analysed at the very least to an assembly level.

Is there no way you can have the client upload the data to your server instead and perform the calculation on the server side?

blocks|key|947903|text|如果它是客户端的，那么它就不安全。任何有严重安全问题的事情都应该在服务器上完成。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|947904|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

It it's client-side, then it's not secure. Anything with critical security concerns should be done on the server.

blocks|key|1069945|text|NPAPI插件将在客户端执行，并使逆向工程变得更加困难……但当然一个有决心的黑客可以通过...|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1069946|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

An NPAPI plugin will execute on the client-side and make reverse-engineering much more difficult.... but of course a determined hacker will be able to reach-through...

blocks|key|4731631|text|理论上(我的意思是这是一个Comp.Sci。sense)这是可能的。这种加密技术被称为“完全同态加密”。就目前而言，该方法还不实用。没有可用的编译器能够将您的算法转换为等效的安全形式。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4731632|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Theoretically (and I mean this is a Comp.Sci. sense) this is possible. The cryptographical technique is known as "fully homomorphic encryption". For now, the method isn't practical yet. There are no compilers available that are able to transform your algorithm in its equivalent secure form.

I have got a particular requirement where some critical algorithms have to be handled in the client-side script and it got to be secured. Using javascript will just expose the algorithm. I am currently evaluating ways to secure the algorithm on the client script. Appreciate any suggestions and alternative approaches.

One option I am thinking about is to download a small applet to the local PC, get the calculations done in it and update the results back. Before deciding on this, I want to know if a client script itself can be made secure coz that would be much easier. 

Thanks in advance!

Secured Client-Side script

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我有一个特殊的需求，其中一些关键算法必须在客户端脚本中处理，并且它必须得到保护。使用javascript只会暴露算法。我目前正在评估在客户端脚本上保护算法的方法。感谢任何建议和替代方法。我正在考虑的一个选择是将一个小应用程序下载到本地PC上，在其中完成计算并更新结果。在决定这一点之前，我想知道客户端脚本本身是否可以变得安全，因为这会容易得多。提前感谢！

问受保护的客户端脚本
EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问受保护的客户端脚本EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问受保护的客户端脚本
EN