JavaScript奇技淫巧：代码复制陷阱

编程人员在日常的工作中，经常会在网上查找资料、复制一些现成代码使用。

这是很习惯性的操作，但有危险隐含其中，特别是JS代码。

代码复制陷阱效果展示

js压缩、js混淆、js加密，有什么不同？

什么js压缩？

js压缩，目的是让js代码变的体积变小。

比如，去除注释、去除回车换行、把长变量名变短，甚至去除未使用的代码。

常用的js压缩工具，推荐：Uglifyjs

什么是js混淆？

JShaman是知名JS混淆加密平台，支持本地化部署。

本文简单测试本地部署JShaman的JS混淆加密性能。

测试JS文件：
40.1cfc40763dac0fe9c500.js

大小：2.18KB

JShaman本地部署环境信息

让我们通过一个案例来更好地理解JavaScript混淆加密的工作原理。假设我们有以下原始的JavaScript代码：

function addNumbers(a, b) {
  return a + b;
}

如今，是一个提倡开源的时代，开源作者的贡献精神值得所有人尊敬，开源作品带给社会的贡献值 是无法用言语来表达的！但是，不是所有的东西和成果都是可以开源的，信息安全、数据隐私、技术保护也是我们不应回避的问题。

代码混淆器，通过各种技术手段来保护作者的作品成果；对未经授权、违规使用或者其他非正常手段实施的盗用，提高技术壁垒和窃取成本。

JavaScript Obfuscator is a powerful free obfuscator for JavaScript, containing a variety of features which provide protection for your source code.

JavaScript是一种常用的编程语言，用于前端开发和浏览器脚本。由于其易学易用，许多人都在使用它，包括黑客和骇客。这导致许多JavaScript代码需要进行加密和解密以保护其安全性。其中一种流行的加密技术是JavaScript混淆。

当开发者或安全研究人员想了解一个web应用下的js是否存在漏洞，流氓行为，以及是否由侵权及不合规问题时，往往发现遇到的js已经被混淆加密了，非常难以阅读，甚至看起来像天书。这个时候要么放弃，要么作为有追求的大佬可能想到将这个js代码进行反混淆，目的是让代码重新变得容易阅读。网上人们所说的Javascript DeObfuscator 都是指对JavaScript 代码混淆并消除混淆的描述。 就如前面所说的一样，它对 JavaScript 混淆代码进行重新编码，将其恢复为原始代码。

def rep(p, k):

JS混淆加密，是保护JS代码安全的重要手段。

原本，只有技术高手才能对混淆加密后的JS代码进行分析或逆向。

但在这个AI时代，普通人也可以借助AI尝试进行逆向还原。

这便给JS代码安全带来了更多的威胁，也给JS混淆加密带来了考验。

1.短变量名

在以下示例代码中，我们将变量“customerName”替换为“a”：