gulp - 什么是混淆Angular JS Controller 代码的最佳解决方案

Question

我想混淆+缩小我的Angular JS代码，以使其不公开，并且如果有人尝试对其进行解码，则使其成为一个障碍。代码正在服务器上运行。

注意:将来我们计划将 http 转换为 https https 。

我已经看到了很多选项，例如 Gulp，Google Closure Compiler，UglifyJS 等，以及许多工具，用户可以下载和混淆 jsob，javascript混淆等代码。

我需要一个建议，没什么问题。

除了加密，还有什么更好的方法？

如果我转到https，是否还需要进行混淆？

利弊有哪些更好，更简便的方法？

如果我使用JavaScript模糊处理之类的工具，那么它的优缺点是什么？我可以找回它吗，我的意思是解码？

或者如果有人能够查看gulp文件，是否容易获得我的代码？

Answer 1

1-这实际上取决于您要实现的目标。如果您确实想保护您的代码以隐藏业务逻辑，则应该寻求一种有弹性的解决方案，而不是依靠过于简单化的缩小或模糊化工具本身。

2-Https仅表示浏览器和网站之间的通信已加密。 Https也可以解密，因此可以应用其他保护机制

4-JavaScript混淆器和其他一些工具不能保护代码，它们是简单的混淆器，因此可以在几分钟内轻松将其撤消，这就是为什么有些人认为不值得在客户端保护代码的原因。实际上，您可以使用一个简单的JS优化器来获取大多数原始代码。 ClosureCompiler和UglifyJS具有完全不同的方法，它们减小了代码的大小并对其进行了优化，但它们不提供代码保护。

3、5-我发现this blog post from js13kGames competition creator对我的情况非常有用。他提出了一种似乎更合适的解决方案-Jscrambler。 IMO您应该尝试一下，因为它将代码转换与反调试和反篡改功能相结合。例如，您还可以将代码锁定到预定义的域列表中，或设置有效期限以交付有效的演示。也许它也适合您的情况，因为它支持Angular。