YUI Compressor:混淆安全吗?

【问题标题】:YUI Compressor: is the obfuscation safe?YUI Compressor:混淆安全吗?
【发布时间】:2011-08-10 16:21:42
【问题描述】:

YUI Compressor 有一个混淆本地符号的选项(默认情况下它是打开的,您可以使用 --nomunge 将其关闭。我的问题是:这有多安全?它可以在哪些情况下(如果有)破解密码?

【问题讨论】:

  • 我还没有听说过 YUI Compressor 通过重命名局部变量来破坏代码的情况。但是,您可能想谷歌一下,看看是否有任何边缘情况。你还应该看看 Uglify 和 Closure Compiler——两者的压缩率都比 YUI 好。

标签: javascript obfuscation yui-compressor


【解决方案1】:

来自您的链接

描述

YUI Compressor 是一个 JavaScript 压缩器,除了 删除 cmets 和空格,使用 最小的 可能的变量名。 这种混淆是安全的,即使使用 结构体 例如 'eval' 或 'with' (虽然压缩不是最佳的 是那些 例)相比jsmin,平均节省20%左右。

【讨论】:

  • 但这是真的吗?由于 JavaScript 是一种动态语言,因此更改变量名似乎会产生意想不到的后果。
  • 要么相信他们(创作者所说的),要么相信这里的任何人所说的。这是同一件事。但请注意,雅虎不会花钱请假人来编写代码。
  • 很公平,但是如果这里有人可以提供一个破坏代码的示例,那么我不需要相信任何人。
  • 说“这种混淆是安全的”是一个非常大胆的声明。我只能说,如果它足以让雅虎使用,那么......如果那是你的,你总是可以破坏 javascript意图。
猜你喜欢
  • 2012-08-22
  • 2021-12-14
  • 1970-01-01
  • 1970-01-01
  • 2014-03-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode