我开发了一个系统,可以轮询服务器并将响应 JavaScript 注入(inject)客户端网页。我想混淆服务器提供的 JavaScript,但我也想知道是否有一个工具可以根据 token 或 key 动态混淆它。这意味着每个新 session 都会获得唯一的脚本,这些脚本仅在该 session 期间与该客户端一起使用。
如果这还不存在,有人可以向我提供一个关于如何编写我自己的 JavaScript 混淆工具的链接。
最佳答案
克里斯,我鼓励你以不同的方式看待这个问题。
首先,您的问题似乎是您想在网页上显示某些内容,但您想掩盖它到达那里的方法。执行此操作的绝对最佳方法是在服务器上执行所有代码。
这可以让您解放出来,这样您就不必混淆任何东西。无论如何,您执行的任何 Javascript 都只会处理原始数据,并且不会是黑客可以用来做任何事情的专门内容。
如果所有工作都在服务器上完成,黑客就无法看到您的业务流程。
因此,您可以向服务器发出 Ajax 调用,服务器执行代码并返回 HTML 或 JSON 数据,然后您的应用程序可以使用这些数据将其放置在网页上。黑客没有什么可做的,你也不必对任何东西进行混淆。
关于javascript - 动态 JavaScript 混淆,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9977921/