我绝不是专家,但以下是我对此的一些想法。我不认为你错过了任何东西(如果是这样,我也有) - 我认为这是所有客户端应用程序的一个非常基本的问题,无论它是编译的可执行文件还是 Javascript。
当然,编译后的可执行文件并没有受到特别的阻碍,因为它被制成机器代码,很难阅读或反编译成任何有用的东西。然而,使用 Javascript,应用程序通常完全按照您编写的方式提供服务,因此很容易修改和推理。
这让我想到了第一个半解决方案:混淆您的 Javascript。如果您使用 Dojo 的构建工具和 shrinksafe 参数,所有不必要的空格都会被删除并且所有的标识符都会被缩短,使得代码很难阅读。我称这是一个半解决方案,有些人可能会说即使这样也给了它太多的信任——我自己仍然认为它值得做。毕竟,压缩后的代码下载速度也更快!
我在应用程序中采取的第二个措施是将不同的部分分成“构建层”。例如,在我的构建配置文件中,我会有类似
dependencies = {
..
layers: [
{ name: "../myApp/Core.js", resourceName: "myApp.Core",
dependencies: ["myApp.Core", "myApp.Foobar"]
},
{ name: "../myApp/modules/Login.js", resourceName: "myApp.modules.Login",
dependencies: ["myApp.modules.Login", "myApp.modules.LoginUi"...],
layerDependencies: ["../myApp/Core.js"]
},
{ name: "../myApp/modules/Secret.js", resourceName: "myApp.modules.Secret",
dependencies: ["myApp.modules.Secret", "myApp.modules.SecretUi"],
layerDependencies: ["../myApp/Core.js"],
authentication: 42
}
]
}
现在,我不再将构建的 JS 文件直接作为静态文件提供服务,而是让请求通过服务器端应用程序中的控制器,该控制器检查 JS 层是否需要身份验证以及用户是否登录必要的访问权限。
这确实有一些缺点。 JS 文件没有被缓存,如果我将所有的 JS 放在一个构建层中,应用程序的加载速度可能会稍微快一些。当然,制作图层的细微差别也是有限度的。更多的层意味着更多的麻烦,但也意味着更细粒度的模块访问。
我也很想听听其他人对此的看法。这是个好问题。