vue/angular/react 暴露了吗？ [关闭]

Question

我正在和一个说像 Angular、Vue 或 React 这样的框架的人交谈 有一个很大的缺点：除了 API 部分（与服务器上的数据库的交互），所有其他代码都可以从前端看到，因此任何人都可以窃取您的应用程序。

Answer 1

这是编写富客户端行为的基本事实，与框架无关。这与拥有客户端逻辑有关。对于使用 jQuery 或直接操作 DOM 的网站也存在同样的问题。对您作品的主要保护不是晦涩难懂（隐藏您的代码），而是版权法。

代码是客户端的事实有几个后果：

• 无论您在客户端上实现何种丰富的行为，您都必须验证服务器上的所有操作和输入。
• 如果存在属于商业机密或专有的业务流程或计算或类似内容，则不得在客户端实施它们，因为无论您是否混淆代码，它都是可见的，其他人可以看到。
• 是的，这意味着任何人都可以窃取您应用程序的客户端部分。唯一阻止的是您的版权。

但同样，这与框架无关。它与实现您的应用程序客户端的一部分有关。

---

关于框架的附注：启用为 Vue.js、React、Svelte 等框架编写的代码的服务器端渲染 (SSR) 变得越来越流行。所以使用一个这些框架并不一定意味着您正在编写客户端代码：您可以仅将其用于服务器端渲染。

---

最近发生了一件有趣的事情，这可能会使逆向工程客户端代码变得更加困难：WebAssembly。使用 WebAssembly，交付给客户端的不是 JavaScript 代码，而是 WebAssembly 字节码。像Java字节码一样，你可以从字节码重新组装源代码，但这是一个非常混乱的过程，而且结果很难使用。所以，就像真正彻底的混淆一样，它提高了标准，让别人更难拿走你的工作并重用它。但它只是提高了标准，并不能阻止它。 （这是 WebAssembly 的一个附带好处，而不是它的重点。WebAssembly 的伟大之处在于它可以作为编译任何数量的其他语言的输出，包括 C、C++、Rust ......）

Answer 2

JavaScript 代码紧凑而肮脏。 这使得访问源代码变得困难，有时甚至不可能