JS加密、JS混淆,有这些用:
1、前端JS代码,如果不加密,它人可以随便copy、任意修改。自己写的代码,可以轻易成为别人的成果。
对JS代码混淆加密,则可以防止这种他人随意白嫖的问题,代码是自己辛辛苦苦写的,通常情况下,很少有人愿意自己的劳动成果被他人免费享用。
注:如果是毫无用处的代码、无任何价值的代码除外,比如hello word之类。或者大公无私、愿意免费奉献者除外,如开源项目。
另注:混淆加密JS代码,并不敢说100%保证上述事情发生,但90%是能保证的吧,最起码,不是如源码般被别人copy就能用。
2、微信小程序、小游戏之类的h5代码,情形于上相似,可轻易解包得到js代码,因为没对js代码有效保护,才导致雷同游戏、重游泛滥,发行前将代码混淆加密,可以很大程度上避免被侵权、被复刻的问题。
3、后端js代码,如nodejs,如果开发方将源码交付给委托方,委托方可以自己修改、维护未加密的nodejs代码,开发方将失去后续合作的机会。如果将nodejs代码加密再交付,则可在技术上对委托方形成制约,可长期合作,实现双方共盈。
4、JS代码混淆加密之后,还可得到法律层面的保护。这主要是因为:对加密的JS代码进行逆向,逆向者将面临以下多种法律风险。
a、侵权责任:加密的JS代码或相关产品在涉及生产经营时,逆向者可能侵害对方商业利益、技术机密等,被侵权方可视受到的侵害起诉追责。
b、刑事责任:进行JS代码解密,对第三方造成损害,涉嫌触犯『中华人民共和国刑法第286条』破坏计算机信息系统罪,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
c、行政责任:收费逆向JS代码,除了触犯刑法第286条,同时还犯侵犯著作权罪,根据『中华人民共和国刑法第217条』侵犯著作权罪,可处三年以下有期徒刑,特别严重情节的,处三年以上十年以下有期徒刑。
d、传播责任:逆向者不直接进行JS代码逆向,而是开发工具、或将逆向过程写成文章发布,此行为视为传授犯罪方法,犯传授犯罪方法。根据『中华人民共和国刑法第295条』传授犯罪方法罪,可处五年以下有期徒刑,情节特别严重的,处十年以上有期徒刑或者无期徒刑。
综上所述,对js代码加密,用处多多,好处多多。
比如,用JShaman进行JS代码混淆加密,未加密前的代码,如下图中:
加密之后,生成的代码,如下图所示:
由图可见,相比源码,加密后的JS代码,变的混乱、不可读、不可理解。直观、直接的感受也是代码安全了许多。
本文发布日期:2023.8.14,未经作者许可,不得转载、不得修改转载。
标签:逆向,加密,混淆,代码,有期徒刑,JS From: https://blog.51cto.com/jsjiami/7080218