如何为普通用户隐藏或加密js代码？这是把我的钥匙放在最前面的正确方法吗？

Question

​

​

你好，在这张图片中，您可以看到我的js代码对任何用户来说都很容易阅读，我的重要键和逻辑都是赤裸裸的。

1.是否有可能隐藏或加密我的代码以防止有人恶意阅读我的代码?2.在前端存储公钥或对称密钥的正确方法是什么？这样写是对的吗？

顺便说一句，这个测试项目是由Blazor WebAssembly编写的。

Answer 1

您要寻找的是使用诸如uglify-js https://www.npmjs.com/package/uglify-js之类的库进行代码损坏/缩小。这并不是安全性的替代，您的JS不应该包含敏感数据，这些数据应该由后端来处理。

对你问题的简短回答是，没有办法用这种方式混淆钥匙。如果您的前端可以解密该密钥以使用它，那么用户也可以。