所以很長一段時間以來,我一直在假設下,雖然它提高了性能,但我們縮小javascript/css的主要原因之一是給它一點點混淆逆向工程很難。javascript minification的安全性是什麼
然而,我的一個朋友告訴我,它不僅是可能的,但非常簡單,只需將縮小的javascript和css逆轉即可。
所以我的問題是 - 除了性能增益,有什麼意義?是否有任何其他實際的方法來保護JavaScript從您的網站被簡單地盜取?
Javascript縮小主要是爲了提高性能。縮小後,腳本大小減少> 25%並不罕見。最重要的是,一些minify-ers /編譯器也會混淆你的代碼,將函數和變量重命名爲不太明顯的名稱。正如你已經指出的那樣,它始終可以是未經粉刷的或者是非常漂亮的,但是因爲Javascript是一種非編譯的客戶端語言,所以你不能做很多事來保護你的javascript。
請參閱this關於javascript混淆的鏈接。
如果你有專有的代碼或代碼,你真的不希望用戶看到,你必須保持它的服務器端。考慮將其轉移到服務器端語言,如PHP,Python,C等,並通過Web服務公開這些功能。
沒有辦法阻止JavaScript被直接從您的網站上盜取。當某人訪問您的網站並加載包含JavaScript代碼的HTML頁面或文件時,它就會「被盜」。從安全的角度來看,Minification只會從臨時瀏覽器中混淆代碼。它的主要目的是性能。
經驗法則:如果您不希望用戶訪問它,請不要將其發送到客戶端/瀏覽器。
據我所知,這只是性能,因爲文件的大小更小。 – Huangism
「縮小的目的是什麼?」是一個非常不同的問題,「任何防止JS被盜的方法?」 - 你想問哪一個? – delnan
沒有。縮小隻針對網絡活動的性能原因。 –