时间:2021-07-01 10:21:17 帮助过:35人阅读
我们娜迦信息公司对具有html5加密产品的企业做了一个分析,发现这种产品加密方式的推出是对客户的一种不负责任。
这是该企业产品的宣传图
下面我面就开始进行具体的分析:
加密前的代码:
加密后的代码:
事实上真的是这样吗?所谓的平台识别真的可以做到PC端不显示代码?
从上面的图片可以看到,在PC端的开发者模式下,直接将其复制黏贴到一个txt文本中,所谓的平台识别并不存在。
我们的观点
娜迦信息作为一个专注移动应用安全解决方案与开发者服务的的企业,我们追求工匠精神,竭尽全力做出最优质的产品,即使其他获利导向的对手投机取巧,我们也一样坚持理念,用心去为客户解决难题。
文章的最后,献上能进行JS页面混淆的开源软件:
1. Search · obfuscator · GitHub✓
2. GitHub - zswang/jfogs: Javascript Obfuscator
3. GitHub - stephenmathieson/node-obfuscator: maintainer wanted → Obfuscate your node packages because your boss says so!
4. GitHub - caiguanhao/js-obfuscator: Obfuscate JavaScript files via javascriptobfuscator.com. This is also a Grunt plugin. Inform me if this plugin doesn't work.
你这问题怎么说呢,在我的理解中,一但html5的代码被加密,就形成了一种不可阅读的形式,这种加密形式肯定不会兼容浏览器的,也不可让每个浏览器都使用这种加密方式,所以从开发端和客户端根本都匹配不上。
Html是一种超文本标记语言,从它的设计和架构上来看,html是不可能被“加密”的。Html5是html的升级和补充。所以对html5进行加密几乎是不可能的,至少目前情况来看。