我需要向客户端发送一组HTML文件,其中包括一个许可证密钥,应该根据用户输入的输入进行验证。请建议如何保护此密钥不被客户端访问。我听说javascript混淆是更好的方法。是否建议使用它?
试试这个javascript混淆器工具。它将适合您。有几个原因你应该混淆你的javascript代码:
防止任何人简单地复制/粘贴您的作品。这是特别的 在 100% 客户端项目(如 HTML5 游戏)上很重要。
保护尚未支付报酬的工作。您可以向客户展示您的工作,因为他们知道在支付发票之前他们不会有源代码。
故意混淆JavaScript从来都不是一个好主意——最少量的逆向工程可以很容易地揭示代码是如何运作的。
不幸的是,没有办法让客户端逻辑受到任何类型的许可证密钥或其他方式的保护——由于源代码是纯文本格式的,用户可以很容易地绕过你为访问受保护的功能而设置的保护。
您可能需要考虑在服务器端实现该功能,并让客户端使用随附的密钥向服务器发出请求。