所以很长一段时间以来,我一直在假设下,虽然它提高了性能,但我们缩小javascript/css的主要原因之一是给它一点点混淆逆向工程很难。javascript minification的安全性是什么
然而,我的一个朋友告诉我,它不仅是可能的,但非常简单,只需将缩小的javascript和css逆转即可。
所以我的问题是 - 除了性能增益,有什么意义?是否有任何其他实际的方法来保护JavaScript从您的网站被简单地盗取?
Javascript缩小主要是为了提高性能。缩小后,脚本大小减少> 25%并不罕见。最重要的是,一些minify-ers /编译器也会混淆你的代码,将函数和变量重命名为不太明显的名称。正如你已经指出的那样,它始终可以是未经粉刷的或者是非常漂亮的,但是因为Javascript是一种非编译的客户端语言,所以你不能做很多事来保护你的javascript。
请参阅this关于javascript混淆的链接。
如果你有专有的代码或代码,你真的不希望用户看到,你必须保持它的服务器端。考虑将其转移到服务器端语言,如PHP,Python,C等,并通过Web服务公开这些功能。
没有办法阻止JavaScript被直接从您的网站上盗取。当某人访问您的网站并加载包含JavaScript代码的HTML页面或文件时,它就会“被盗”。从安全的角度来看,Minification只会从临时浏览器中混淆代码。它的主要目的是性能。
经验法则:如果您不希望用户访问它,请不要将其发送到客户端/浏览器。
据我所知,这只是性能,因为文件的大小更小。 – Huangism
“缩小的目的是什么?”是一个非常不同的问题,“任何防止JS被盗的方法?” - 你想问哪一个? – delnan
没有。缩小只针对网络活动的性能原因。 –