保护离线 html5/js 应用程序?

【问题标题】:Secure offline html5/js-application?保护离线 html5/js 应用程序?
【发布时间】:2012-04-16 10:44:48
【问题描述】:

我想开发一个跨平台的应用程序,比如说适合桌面(win7/8/Linux)和移动(win phone/iPhone)。它应该在离线模式下运行,也许我会选择将它商业化。最简单的方法是使用 html5 加 js。

但是我怎样才能以某种方式保护它呢?

因为没有可用的在线连接,我无法将视图与逻辑分开。无法激活,因为js中的每一个check都可以绕过。

有什么线索吗?

【问题讨论】:

  • 没有安全的方式来做一个离线的 html5 & js 应用程序。客户端可以修改标记和js代码。

标签: security html cross-platform


【解决方案1】:

对于 JavaScript,您可以使用混淆。这是隐藏代码的最简单且不安全的方法。搜索 JS 的混淆工具。 如果你想分离视图和逻辑并隐藏代码,你可以使用 Silverlight 或 Flash,但你会遇到 iPhone 的问题(不支持)。 对于 Silverlight,您可以在离线模式下使用它。 OS 支持对 SL 也有好处:win7/8/win 手机 - 完全,Linux - 部分(单声道项目)

【讨论】:

  • 混淆只会减慢某人做恶意的事情。
  • 我读过关于混淆的文章,但正如你所写的那样 - 它是不安全的。我也想过单声道,但据我所知,我必须为我不想要的单声道触控付费。
【解决方案2】:

我找到了基于 Ruby on Rails 的 Rhodes。看起来它正在所有主要的智能手机平台上运行服务器。它有一个 sqlite 数据库。我要试试。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-04-04
    • 1970-01-01
    • 2015-11-12
    • 2017-11-26
    • 2011-11-22
    • 2011-07-02
    • 2015-09-22
    • 2013-01-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode