我最近在使用 ASP.NET MVC 开发方面有很好的经验,并且正在考虑是否将它用于即将开始工作的项目。不过,一个重要的考虑因素是:它们通常单独出售源代码许可证,而且这是一种我们无法在不切断大量潜在市场的情况下将其与我们自己的托管实际联系起来的应用程序。
是否可以在没有源代码的情况下分发 ASP.NET MVC 应用程序?或者是否有一种相当有效(显然不会万无一失,但至少不是“偷我”的欢迎垫)和用于混淆 MVC 应用程序的安全工具或方法?我尝试了几个据说可以与 ASP.NET 一起使用的混淆器,但由于 MVC 依赖于特定的文件/目录名称,它们破坏了应用程序。
最佳答案
1) 在您描述的情况下,您将代码分发给业务实体以托管在他们的服务器上,这是一个法律问题而不是技术问题。虽然您可以阻止偶然攻击并改变严重攻击的经济性,但即使您可以使用最好的混淆方法也无法阻止坚定的攻击者。
2) 请记住,您可能会给真正的客户带来不便。许多 .NET 开发人员将反编译器用作其正常开发工作流程的一部分,而流混淆可能会对性能产生影响。
3) 如果在了解了这一点后,您仍然觉得基本的“锁门”保护是值得的Crypto Obfuscator可以混淆 ASP.NET MVC。
关于asp.net - 部署时如何保护/混淆/等 ASP.NET MVC 应用程序的源代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2150820/