问题描述
我部署了一个没有源映射的 React 应用程序。我正在使用 react-scripts 而不是从头开始弹出和配置构建。 我的问题是,这是否足够安全以防止有人窃取我的原始代码? 我应该弹出并使用另一个 uglify/obfuscate 库吗?
非常感谢!
解决方法
是的。但是缩小/丑化是“足够”的安全。 JavaScript 文件不可避免地会在浏览器端展示所有内容,因此我们无法完美隐藏源代码。混淆库可能会减慢您的代码。 请记住,您不应在 JavaScript 代码中包含密钥。
,Uglify - 就像任何其他压缩器一样 - 与防止代码被盗无关。压缩器使代码更小,并且具有更难人类阅读的副作用,但功能完全相同。 绝对没有可以阻止某人对在其浏览器中执行的 Javascript 进行逆向工程。当用户“访问”您的网站时,它实际上只是一次下载,您实际上是在说:“在这里,拥有此应用程序的代码,以便您可以运行它”。