缩小的JavaScript是保护源代码的唯一方法吗？

Question

我正在做一些研发工作，以定义开发一个以html5作为浏览器前端的多层应用程序所涉及的所有技术。

现在我计划用javascript css js编写所有的客户端，有一个中间层我的“真正的”代码无论如何都是安全的在服务器端，不管怎样，出于不同的原因，可能会有一个理由将html5隐藏在我的网页中。

缩小它是一种降低可读性的方法，但是有没有一种简单的方法来“隐藏源代码”？

js文件通常在webfarm上，但在相同的情况下，也会有企业安装，这就是为什么我要研究一种“隐藏代码”的方法。

谢谢。

Answer 1

你不能隐藏你的JS。只要它是从您的服务器上下载的，它将始终可见。

您可以使用一些技术来使别人更难阅读您的代码。其中包括：

1. 缩小和混淆(如您所指出的)。在googleClosure中使用同意模式使得代码很难通过服务器端获得客户端代码。
2. 使用AJAX

获得部分客户端代码

这只会让“逆向工程”变得更难，而不是不可能，特别是如果有人足够耐心地遵循面包屑的话。

更新:有一种替代方法可以“隐藏”你的代码。在支持扩展的浏览器中，您可以开发具有大多数应用核心功能的扩展，并使用JS与代码进行交互。大多数浏览器都支持带有外部dll的扩展。然而，这将“强迫”你的用户下载你的扩展来使用你的webapp，这可能不是一个好主意。

Answer 2

不能，您不能隐藏JS源代码。如果有人想要看一眼你的JS源代码，他们将能够做到。

然而，最小化+模糊是你可以做的事情。请注意，这些技术并不能保护您的源代码，它们只会使阅读源代码变得困难。

Answer 3

缩小JavaScript不会以任何方式隐藏它，任何开发人员都可以在几秒钟内重新格式化它。

根据定义，没有办法隐藏您的JavaScript。任何可供浏览器执行的代码都可供用户阅读。