关于JS代码安全性问题,解决方法就是混淆加密。目的就是让代码不可读,或者很难读,以达到防止代码泄露等问题。
有的人对于“混淆”、“加密”这个称谓很认真。
比如对下图所示几句代码,使用JShaman进行代码保护。
保护后生成的代码如下:
这倒底该称为“混淆”还是“加密”。
其实叫混淆或加密都对,不必太过认真:
相比原始代码,保护后的代码变的混乱不堪了,功能逻辑变化了,因此称为“混淆”,没问题。
保护后,明文的字符变成密文了,简单的代码变的看不懂了。因此称为“加密”也正确。
所此,对JS代码保护的这种方案,即有混淆也有加密,称为混淆或加密都行。