前言
JS加密原本是一个造福于广大群主的产品,它可以很好的保护你的前端JS代码,为您的前端代码保驾护航,还可以保证您的接口参数签名计算代码不泄露出去,防止别有用心的人随意的去利用你的接口。
事情
最近解密了一个JS代码,在里边发现了比较奇葩的事情,简直是业界耻辱。
它做了如下事情,它在每一次你的js执行的时候,去请求了一下它自己的连接,如果你的网站页面加载资源和连接足够多的话,你是完全发现不了的。也就是说,你的流量被他利用了,并且可能盗取你的用户的资料等敏感信息,毕竟js文件在你的域下,例如ck等这些什么都可以拿的。完全可以拿到敏感信息发送一封邮件出去到自己账户。
示例
// js加密后的代码
// 请求它接口的代码
// js加密后的代码
像这种,加密后根本分析不出来,除非请厉害的大佬解密后检查才可以看出来。所以选择加密工具一定要谨慎,JS代码会直接影响到你的财产安全。
结语感受
代码敏感就不贴了,希望大家选择JS加密站的时候谨慎选择,尽量选正规化运营,ICP备案号齐全,域名注册信息有经过权威平台认证的、工商登记信息完整,业务资质完备,有自己的知识产权的,身份证信息清晰的、网站荣誉信息有保障的,公安备案号都齐全的工具站。
选择JS加密工具站,一定要慎重选择,一个公开透明好用,正规化,有法律保障您权益的JS加密工具站才是最合适的选择。
在这里推一下我们公司自己的产品,运营多年,可以说是国内业界第一的水平,马上也要更新加密算法升级到V7了。
