我看了這篇文章 securing the source code in a node-webkit desktop application我可以保證其他資源比Nodewebkit的JavaScript?
我想確保我的字體文件,我想這個快照方法可能是一種方法。因此,而不是運行此
nwsnapshot --extra-code application.js application.bin
我能在package.json運行
nwsnapshot --extra-code font_file font_file.bin
然後加入呢?
snapshot: 'font_file.bin'
還是會有一個替代機制來引用二進制字體?有沒有可能在CSS文件中引用的字體成二進制轉換?除JavaScript之外的其他任何東西都可以轉換爲二進制文件嗎
,你可以做一個愚蠢的事情就是你的資產增加了exe文件作爲說明在這裏: https://github.com/nwjs/nw.js/wiki/How-to-package-and-distribute-your-apps#step-2a-put-your-app-with-nw-executable
基本上,你必須創建內容的壓縮(包括你的package.json),並將其重命名爲「package.nw」,那麼你可以通過輸入這個,如果你在窗口(鏈接介紹瞭如何在其他操作系統的做到這一點)「合併爲」成exe文件:
`copy /b nw.exe+app.nw app.exe `
這是不是一個偉大的安全措施(怎麼一回事,因爲它可以作爲一個zip文件被打開),但是是一步。
,可以增加安全性文件的另一件事是它們進行加密,然後dinamically添加它們通過JS(在解密它們)爲此,你可以使用加密和解密在節點可用的方法。 http://lollyrock.com/articles/nodejs-encryption/
然而,應用程序中最薄弱的地方仍然是packages.json文件,因此nw不提供任何內容。
乾杯!