关于 AngularJS 保护源码问题的求助

最近在学习 AngularJS, 发现所有代码都是经过压缩混淆之后被浏览器下载到本地, 那么问题来了, 岂不是很容易被识别并且分析出所有的 API 接口和源码吗? 或者是说, JS 代码被压缩混淆之后, 就无法(不容易)被读懂?

新手, 请大家不吝赐教.

letitbesqzr

2016-03-04 20:44:04 +08:00

再怎么加密看网络请求也能知道 api 接口啊.

deben

2016-03-04 20:49:23 +08:00

@letitbesqzr 对对对, 就是这个意思, 然后再配合源码分析分析, 岂不是很容易就 Copy 出一份了?

Septembers

2016-03-04 21:25:36 +08:00

前端考虑保护源码没任何意义

2016-03-04 21:27:06 +08:00

j s 本来就是客户端浏览器执行的都是明文的没秘密

neoblackcap

2016-03-04 22:46:48 +08:00

新手没有办法，压缩混淆就好了。剩下的都是屠龙之
技，要求会 C++

TangMonk

2016-03-04 23:56:15 +08:00

任何前端代码都可以被解析

yyfearth

2016-03-05 03:02:52 +08:00

这个是没有办法的 API 本来就是开放的
就算是再加密也可以通过代理抓包分析啊

另外只要是 JS 写的代码只能混淆不可能无法分析
Java 或者 Android 代码也是一样的可以反编译

breeswish

2016-03-05 09:12:07 +08:00

对于 API 来说，即使是做在二进制里，同样也可以轻易截取流量知道 API 接口。
最好还是让你的代码尽量达到“即使是公开，也会是安全的”，设想你在写一个开源的软件，所有人都可以看到源码，你怎么正确保护你的 API 不被滥用。
那些混淆啊掩盖啊什么的，都不是解决根本问题的办法。

learnshare

2016-03-05 09:43:22 +08:00

前端别考虑保护源码

murmur

2016-03-05 19:50:16 +08:00

前端那叫压缩，真能做到混淆级别的太少， js 总有一块是要被执行的，从那里调就可以了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.