一尘不染

安全分发NodeJS应用程序

node.js

什么:
NodeJS应用程序可以二进制形式分发吗?即。您通过V8将.js应用编译为其本机二进制文件,然后将该二进制文件分发给客户端?(如果您拥有对NodeJS服务器的全部访问权限)…还是正在缩小代码,您可以做些什么?

原因:
我们在NodeJS中为客户端构建服务器端应用程序,这些应用程序通常必须托管在客户端的服务器上。分发源代码意味着客户可以轻松地窃取我们的解决方案并停止支付许可费用。这开辟了在我们不知情的情况下轻松对我们的应用程序进行逆向工程或重复使用的可能性。


阅读 276

收藏
2020-07-07

共1个答案

一尘不染

是的,您可以创建二进制格式。V8允许您预编译JavaScript。请注意,这可能会对节点核心所做的假设产生一堆怪异的副作用。

分发源代码意味着客户可以轻松地窃取我们的解决方案并停止支付许可费用。

仅仅因为分发二进制文件并不能防止盗窃。他们仍然可以窃取二进制代码或将其反汇编。这是默默无闻的保护,根本不是保护。

最好给他们一个与您的服务器通信的瘦客户端应用程序,并通过不泄露它来确保服务器代码的安全。

2020-07-07