blocks|key|3866806|text|Pragma+No-在托管silverlight应用程序的页面上缓存将阻止浏览器缓存xap，而是通过从web服务器流读取它。这将使偷窥者更难获得xap。混淆将使它变得更加困难。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3866807|还要确保应用程序托管在https中，让身份验证在主应用程序之外进行。这样，xap流就会在下行过程中被编码。|3866808|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Pragma No-Cache on the page hosting the silverlight application will prevent the the browser from caching the xap, instead it will read it by streaming from the web server. That will make it harder for peeps to get the xap. Obfuscation will make it harder still.

Also make sure the app is hosted in https, have authentication take place outside the main application. This way the xap stream is encoded on the way down.

blocks|key|764174|text|你真的不能隐藏任何传输到客户端的东西。如果人们想找出答案，他们会的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|764175|您需要将任何专有代码放在客户端机器无法获取的后端。|764176|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

You really can't hide anything that gets transmitted to the client. If people want to figure it out, they will.

You need to put any proprietary code in your back-end where client machines can't get at it.

blocks|key|764149|text|不是的。客户端浏览器必须能够读取代码，因此它是可被黑客攻击的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|764150|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

No. The client browser must be able to read the code, therefore it is hackable.

blocks|key|766747|text|这里有一篇关于如何混淆xap文件的短文。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|766748|http://www.rudigrobler.net/Blog/obfuscating-silverlight|offset|length|766749|entityMap|0|LINK|mutability|MUTABLE|url^0|0|0|1J|0|0^^$0|@$1|2|3|4|5|6|7|M|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|N|8|@]|9|@$D|O|E|P|1|Q]]|A|$]]|$1|F|3|-4|5|6|7|R|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|C]]]]

Here is a short article on how to obfuscate a xap file

<a href="http://www.rudigrobler.net/Blog/obfuscating-silverlight" rel="nofollow noreferrer">http://www.rudigrobler.net/Blog/obfuscating-silverlight</a>

blocks|key|3022279|text|你可以通过在执行过程中下载应用程序的混淆片段来使潜在黑客的工作复杂化，例如使用MEF。不用说，如果您的应用程序足够大，从而加快启动时间而不是阻碍用户体验，这是很有趣的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3022280|它不会阻止一个勇敢的黑客获取你的代码(在手中没有任何方法可以阻止这一点，因为Silverlight插件必须能够执行它)，但这会使他的任务变得非常复杂。|3022281|阻止浏览器缓存XAP是没有用的，就像使用HTTPS一样，因为与在浏览器缓存中查找XAP或使用中间人攻击相比，攻击者使用像firebug这样复杂的东西来获取XAP要容易得多。|3022282|我想，如果你有很大的动力，你可以：|3022283|3022284|混淆每个程序集|unordered-list-item|3022285|使用动态加载的XAP+|3022286|加密动态加载的XAP服务器端，并使用由webservice发送的动态生成的密钥对其客户端进行解密(不在同一请求中。并且不要重用密钥。)|3022287|3022288|这不能阻止攻击者获得你的代码，但是他必须分析你的初始(模糊的)+xap来理解解密代码，得到密钥，得到加密的(也是模糊的)动态加载的XAP，解密它，然后设法解开它，然后理解它是如何插入到应用程序中的。它与使用HTTPS不同，因为这里的加密和解密过程是在应用程序中完成的，因此firebug或fiddler等工具变得毫无用处。|3022289|嗯。没有什么可以阻止任何人读取您的代码。但你可以让它不值得他花时间。您不必使用这里的所有想法，我相信您可以找到其他想法，但请确保实现这些措施也值得您花时间。|3022290|无论哪种方式，写这篇文章都很有趣:p|3022291|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|Y|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|Z|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|10|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|11|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|12|8|@]|9|@]|A|$]]|$1|I|3|J|5|K|7|13|8|@]|9|@]|A|$]]|$1|L|3|M|5|K|7|14|8|@]|9|@]|A|$]]|$1|N|3|O|5|K|7|15|8|@]|9|@]|A|$]]|$1|P|3|-4|5|6|7|16|8|@]|9|@]|A|$]]|$1|Q|3|R|5|6|7|17|8|@]|9|@]|A|$]]|$1|S|3|T|5|6|7|18|8|@]|9|@]|A|$]]|$1|U|3|V|5|6|7|19|8|@]|9|@]|A|$]]|$1|W|3|-4|5|6|7|1A|8|@]|9|@]|A|$]]]|X|$]]

You could complicate the potential hacker's job by downloading obfuscated fragments of your app during execution, using MEF for instance. Needless to say that it's interesting if your application is big enough so that this astuce speed up startup time rather than hindering the user's experience.

It won't prevent a valorous hacker from getting your code (in the hand no method can prevent this, as the Silverlight plugin must be able to execute it), but the astuce will complicate his task greatly.

preventing the browser from caching the XAP is useless, like using HTTPS, as it's far easier for the attacker to use something as complicated as firebug to get the XAP than looking for it in the browser cache or using a Man in the Middle Attack.

I imagine that if you had lot of motivation, you could:

<ul>
<li>obfuscate every assemblies</li>
<li>use dynamic loaded XAPs</li>
<li>encrypt the dynamic loaded XAP serverside and decrypt it client side using a dynamicly generated key sent by a webservice (Not in the same request. And don't reuse the key.)</li>
</ul>

It won't prevent the attacker from getting your code, but he will have to analyse your initial (obfuscated) xap to understand the decryption code, get the key, get the encrypted (obfuscated too) dynamic loaded XAP, decrypt it, then manage to unobfuscate it, then understand how it plugs itself in the application.
It's not the same as using HTTPS, because here the encryption and decryption process is done in the application so that tools like firebug or fiddler become useless.

Hem. Nothing can prevent anyone from reading your code. BUT you can make it not worth his time. You don't have to use all the ideas here and I am sure that you can find others, but make sure that implementing such measures are worth your time too. 

Either way, it was rather funny to write this :p

blocks|key|3022228|text|您不能隐藏(至少不是普通的)+XAP文件。但你可以混淆它们。混淆不是一个明确的答案，但它是一个开始，可以提供相当好的保护。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3022229|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

You cannot hide (at least not non-trivially) XAP files. But you can obfuscate them. Obfuscation is not a definitive answer, but its a start and can give pretty good protection.

I am wondering any efficient way to hide our Silverlight code. I know there are some obfuscators available but it looks like people can hack that too. Anybody have any success on this front?

Obfuscating Silverlight XAP

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我想知道有什么有效的方法来隐藏我们的Silverlight代码。我知道有一些混淆器可用，但看起来人们也可以破解它。有人在这方面取得了成功吗？

问混淆Silverlight XAP
EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问混淆Silverlight XAPEN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问混淆Silverlight XAP
EN