0
HTML5代码可以通过“检查元素”轻松查看,或从“来源”中检索。有什么办法可以完全隐藏Web应用程序代码吗?
我想知道是否有任何方法可以在浏览器中完全隐藏客户端的Web应用程序代码。
欢迎所有语言,因此嵌入应用程序(如Java Applets)是可以接受的。有没有什么聪明的方法来解决这个问题?
A
回答
2
Vaadin
使用面向Web应用程序框架,服务器端如Vaadin您的业务逻辑只生活全部采用Java编写,而框架自动生成HTML,CSS,JavaScript的,DOM,AJAX在服务器上,以及在Web浏览器中进行演示所需的WebSocket代码可以让您对关键代码进行大量掩饰。
任何用户将能够看到自动生成的HTML和JavaScript等,但这并不意味着太多。
黑客将能够操纵该客户端代码,但它不会做太多。例如,黑客可以在弹出菜单中更改定义值的HTML/JavaScript以添加另一个意外项目。但是服务器上的Java代码可以检查意外的值并处理错误或抛出异常。
而且Vaadin执行完整性测试以验证客户端和服务器保持“同步”状态。黑客攻击客户端代码可能会迅速导致它们不同步。
1
无法完全隐藏前端代码,因为用户的浏览器必须能够读取代码才能执行它。这个问题不仅限于网络。即使是原生的二进制文件也可以用disassembler进行检查 - 再次,用户的CPU必须能够解释代码,因此一个足够熟练的攻击者也可以解释它。
这就是说,混淆代码会使阅读变得更加困难。 JavaScript在投入生产之前经常会缩小 - 主要是出于性能原因。这也提供了一个基本的模糊功能,可以防止技术不太熟练或动力不足的攻击者。 Google's list of minifiy resources可能是一个很好的开始。
相关问题
- 1. 有什么办法可以隐藏表格中的列吗?
- 2. 有什么办法可以从Interface Builder中隐藏可用的类吗?
- 3. 有没有办法隐藏JavaScript代码?
- 4. 完全信任ASP.NET Web应用程序 - 可以吗?
- 5. 有什么办法可以缩短这段代码吗?
- 6. 有什么办法可以减少这个ado.net代码吗?
- 7. 有什么办法可以“突出”代码吗?
- 8. 有没有什么办法可以查看应用程序
- 9. 有什么办法可以“隐藏”阵列中的空元素?
- 10. 有什么办法可以使用ng-admin旁边的应用程序吗?
- 11. 有什么办法可以获得iPhone应用程序记录
- 12. Javascript代码可以隐藏吗?
- 13. 有什么办法可以将C++程序转换成ASP.NET吗?
- 14. 可以通过代码隐藏iPhone应用程序的图标和图标吗?
- 15. 有什么办法可以阻止我的android应用程序被杀吗?
- 16. 我可以通过使用Wt作为我的Web框架来完全隐藏Web应用程序中的“后面”C代码吗?
- 17. 有什么方法可以隐藏MessageBox吗?
- 18. 有没有办法以编程方式在OSX上隐藏碳应用程序?
- 19. mvc3 .net - 有没有办法在视图中完全隐藏隐藏字段?
- 20. asp.net web应用程序与c#&vb.net都在代码隐藏
- 21. 有没有什么办法可以在Brace(})完成时禁用ReSharper Web Form/MVC(.aspx)代码格式?
- 22. 有什么办法可以为同一个类使用groovy和java代码吗?
- 23. 有没有什么办法可以优化这段代码?
- 24. 有没有什么办法可以编写简洁的代码?
- 25. 有什么办法可以通过android应用程序自动检测到java服务器应用程序吗?
- 26. 有什么办法可以在ASP.Net应用程序中维护用户的密码历史记录吗?
- 27. 有什么方法可以隐藏嵌入式Google Spreadsheet的源代码?
- 28. 是否可以隐藏从应用程序调用的号码?
- 29. 有什么办法可以减少这段代码?
- 30. 有什么办法可以避免这段代码?
后端代码是。前端代码号但是,有一些方法可以使前端代码更难理解(缩小,混淆等) –