node.js - que - Asegurar el código fuente en una aplicación de escritorio de node-webkit
nwjs windows (3)
Puede considerar fusionar los archivos JS en uno en el proceso de compilación y compilarlo.
Lo primero es lo primero, he visto nwsnapshot . y no está ayudando.
Estoy construyendo un sistema de gestión de inventario como una aplicación de escritorio usando node-webkit . el proyecto que se está construyendo está utilizando compoundjs (biblioteca javascript mvc). que tienen una estructura de carpetas definida (ya sabes mvc) y múltiples archivos javascript dentro de ellos.
el problema es que nwsnapshot permite que la aplicación tenga un solo archivo de instantáneas, pero la lógica de la aplicación se extiende por todas las carpetas en diferentes archivos javascript.
Entonces, ¿cómo puedo asegurar mi código fuente antes de enviarlo al cliente? O cualquier otra solución alternativa O más inteligente (sí, sé de ofuscación).
Puede usar el comando nodewebkit llamado nwsnapshot para compilar el código javascript en binario que se cargará en la aplicación sin especificar ningún archivo js
nwsnapshot --extra-code application.js application.bin
en su package.json
agregue esto:
snapshot: ''application.bin''
Realmente depende de lo que quiere decir con "seguro".
Puede ofuscar bastante bien su código javascript (así como mejorar potencialmente el rendimiento) utilizando el compilador de cierre de Google .
No tengo conocimiento de ninguna solución estándar para cifrar / descifrar su javascript, y honestamente, me gustaría preguntarle si es necesario.
Algunas personas piensan que necesitan hacer que sea imposible ver su código fuente, porque están acostumbrados a tratar con idiomas compilados donde solo se envían archivos binarios a los usuarios. El hecho es que, mediante la ingeniería inversa, el código binario nunca fue tan difícil como algunas personas creen, por lo que si hay algún incentivo financiero, prácticamente no hay diferencia entre el código fuente de envío y el envío tradicional de binarios.
Algunos idiomas han ofrecido cifrado genuino de los activos implementados, como SLPS de Microsoft. Me parece que el mercado para esto era tan pequeño que Microsoft se lo dio a un socio (solo mi opinión). La verdad es que la mayoría de los clientes no están interesados en tomar su código fuente; están mucho más interesados en su capacidad de servicio y soporte de ese código de manera eficiente, mientras continúan con su trabajo.