怎么才能保证自己的代码不被泄密呢
发布于 2年前 作者 beiyio 952 次浏览

用node.js写的服务端的代码需要装在客户的服务器上,怎么才能保证自己的代码不被泄密呢

10 回复

只能压缩一下了吧。js加密比较难哎。

后端代码如何压缩啊

你可以把服务端关键api放在自己服务器上,然后在客户端那进行调用即可

跟别人联运的服务器就很难保证了。因为联运的代理商也可以登服务器的。

@jiangzhuo 不是很明白你所指的联运服务器是指什么,你只是在自己webservice上提供了restful api,通过oauth2进行认证,而你放在客户那边也有node.js的api,只是调用你服务器上的api,代码在你这边,维护起来也方便,不是吗?

nodejs 是否有类似php的opcode机制?

我是有方法将代码code,并且能够在code后正常运行,但是文件将会变大很多,这显然不是最合理的做法

@ym1623 服务器一般不是自己的 一般是在运营商那 比如中国的企鹅,想跟企鹅合作一般就是企鹅提供的服务器,服务器端都是部署在企鹅服务器上的。

@beiyio 用yuicompressor、google closure compiler之类的js压缩工具,但只是去除注释、换行、空格,以及混淆局部变量这些的,真有心研究你的代码也没什么问题,只是比较难看而已。 其实这个问题基本无解,你能独立运行在js环境,就一定有最终的完整的代码执行。 就算Java,编译成字节码,一样都能被还原出来。 甚至C/C++编译的机器码,也是汇编,也能部分还原为C代码,只是复杂度要更高,逆向成本高而已。

与其花时间去防,不如花时间在业务上,这个真没啥好办法,就算能做到,成本也太高。 有个小招,把部分功能部署到自己的服务器上,彼此通过Web API调用,当扒一处的代码没用。这种部署方式腾讯应该不会限制吧。

回到顶部