JShaman的域名锁定功能，支持泛域名

JShaman的域名锁定功能，支持泛域名

JShaman的JS代码混淆加密中，有一项“域名锁定”功能。使用此功能后，代码运行时会检测浏览器地址中的域名信息，如是非指定域名，则不运行，以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。

此功能，使用非常灵活，支持多域名，且支持泛域名。

本文演示泛域名的设置方法及保护后的效果。

1、首先在本地搭建一个web服务器，以方便测试。

服务器用nodejs实现，监听80端口，收到请求时读取文件并返回，服务器代码：

2、使用本地host文件，解析两个子域名到本地，如下：

3、编写一个简单的html文件，包含两行js代码：

4、使用在hosts文件中设定的域名进行访问：

此时测试环境已准备好。接下来，进行正式测试。

5、将上面两行js代码复制到JShaman准备进行混淆加密：

在配置中，进行正确设置：

然后进行js代码的混淆加密：

加密后，将加密的代码复制回原来位置：

此时，再访问，混淆加密时设定了一级域名，用二级域名访问：

可见，两个子域名访问时，加密后的js代码都可以正确执行。

6、此时，再在hosts中新增一个本地域名解析：

再用此域名访问：

由图可见，web服务器后端已经收到请求，但浏览器无法打开页面，并会跳转到about:blank空白页面。

7、结论：域名锁定已生效。效果：在设定域名的子域名下，代码正常执行，页面正常打开。在非设定的域名下，js代码无法执行、页面无法打开。