КОНТЕКСТ
Я занимаюсь разработкой веб-приложения с RAILS в качестве бэкэнда API-JSON с React на переднем крае. В последнее время нам необходимо интегрировать коммерческую библиотеку Javascript, которую необходимо инициализировать на стороне клиента. Мне нужно ввести лицензионный ключ во время процесса инициализации, который у меня есть 2 варианта из их API:
- Используйте лицензионный ключ напрямую:
commercialLib.setup(configWithLicense);
- Через URL-адрес файла лицензии:
commercialLib.setup(configWithLicenseURL);
По-видимому, я не хочу первые варианты, поскольку он может легко выставить лицензию. Однако даже с последним содержимое файла лицензии может быть легко прочитано с помощью инструмента разработчика браузера.
Еще одна вещь, которая меня смущает, это то, что у поставщика есть его демонстрационная / примерная страница, которую он использует вторым подходом (они прислали мне исходный код в качестве примера для использования, а также я могу легко проверить источник javascript у разработчика инструмент). Но на их сайте запрос к URL-адресу файла лицензии не отображается, и я абсолютно не представляю, как они это делают.
ВОПРОС
Как я могу защитить свою лицензию в этом сценарии? И как я могу скрыть запрос браузера от отслеживания в инструменте разработчика?