Можно ли взломать ASCII 2 HEX - JavaScript Encryptor

Question

Я разрабатываю коммерческий программный проект, в котором есть какой-то чувствительный код JavaScript.

Я знаю, что невозможно запретить кому-либо видеть мой код, поэтому я искал способы сделать это более трудным, и обнаружил, эта страница ведьма выглядит многообещающе, так как она блокирует JavaScript от доступ к любой другой странице / URL.

Итак, мой вопрос: насколько безопасно это решение?

Не стесняйтесь предлагать любые другие способы "скрыть" код JavaScript.

Answer 1

Это не так, он уже загружен на компьютер пользователя, они могут посмотреть на это в своем отладчике сценариев, вы ничего не можете сделать, чтобы кто-то не посмотрел на ваш код, лучшее, что вы можете сделать, это запутать его, но это только мешает случайные воры.

Также, если вы размещаете чувствительный код на стороне клиента, вы можете реорганизовать свою архитектуру.

Answer 2

Я думаю, что это будет "не очень безопасно" - в какой-то момент вам нужно передать JavaScript в незашифрованном (или, скорее, не кодированном) виде в движок JS браузера, где злоумышленник может получить к нему доступ.* Мое предложение по скрытию чувствительного кода - не отправлять его пользователям в первую очередь.

На самом деле я не могу заставить это работать, но, глядя на их (не «зашифрованный») источник страницы,Метод "расшифровки" является eval(unescape("the result of some bizarre maths on the hex values")).Копирование и вставка содержимого внутри eval() в консоль JS, вероятно, вернет вам исходный код.

Answer 3

все, что отправляется на клиентскую сторону, никогда не будет защищено, независимо от того, зашифровано оно или нет (поскольку клиентскому коду - jscript - нужно будет его декодировать, и его легко взломать)

Answer 4

Этот обфускатор ( ASCII 2 HEX v1.2 (JavaScript Encryptor) ) может создать некоторые трудности при чтении кода (очевидно, код JavaScript не может быть скрыт) Он не будет работать непосредственно на веб-сайте, вам нужно скачать исходный код и сохранить его в файле «dummy.html»:

http://js -x.com / страница / javascripts__example.html? Вид = 1109

Например, «alert ('Hello world!')" Вернет этот код:

<Script Language=Javascript>
<!--
eval(unescape('%68%35%3D%30%3B%68%30%3D%27%%36%44%%36%35%%36%45%%37%34%%32%45%%35%35%%35%32%%34%43%%33%42%27%3B%66%75%6E%63%74%69%6F%6E%20%68%31%35%28%68%31%31%29%7B%68%38%3D%4D%61%74%68%2E%72%6F%75%6E%64%28%68%31%31%2F%34%30%39%36%2D%2E%35%29%3B%68%31%33%3D%68%31%31%2D%68%38%2A%34%30%39%36%3B%68%39%3D%4D%61%74%68%2E%72%6F%75%6E%64%28%68%31%33%2F%32%35%36%2D%2E%35%29%3B%68%31%34%3D%68%31%33%2D%68%39%2A%32%35%36%3B%68%31%30%3D%4D%61%74%68%2E%72%6F%75%6E%64%28%68%31%34%2F%31%36%2D%2E%35%29%3B%68%31%36%3D%68%31%34%2D%68%31%30%2A%31%36%3B%72%65%74%75%72%6E%28%27%27%2B%68%31%39%28%68%31%30%29%2B%68%31%39%28%68%31%36%29%29%3B%7D%68%32%3D%27%%30%39%%31%38%%31%31%%30%32%%34%45%%30%37%%30%38%%33%42%%31%31%%30%44%%30%46%%30%34%%34%46%%30%31%%30%41%%30%30%%30%41%%30%38%%34%45%%35%30%%30%37%27%3B%66%75%6E%63%74%69%6F%6E%20%68%31%39%28%68%32%31%29%7B%69%66%28%68%32%31%3C%31%30%29%72%65%74%75%72%6E%20%68%32%31%3B%65%6C%73%65%20%72%65%74%75%72%6E%20%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%68%32%31%2B%35%35%29%3B%7D%68%34%3D%27%27%3B%68%37%3D%27%%36%38%%33%36%%33%44%%36%34%%36%46%%36%33%%37%35%27%3B%68%31%3D%68%32%2E%73%70%6C%69%74%28%27%%27%29%3B%65%76%61%6C%28%75%6E%65%73%63%61%70%65%28%68%37%2B%68%30%29%29%3B%68%31%37%3D%27%%36%35%%37%36%%36%31%%36%43%%32%38%%37%35%%36%45%%36%35%%37%33%%36%33%%36%31%%37%30%%36%35%%32%38%%36%38%%33%34%%32%39%%32%39%27%3B%66%6F%72%28%68%33%3D%31%3B%68%33%3C%68%31%2E%6C%65%6E%67%74%68%3B%68%33%2B%2B%29%7B%68%34%2B%3D%75%6E%65%73%63%61%70%65%28%27%%27%2B%68%31%35%28%75%6E%65%73%63%61%70%65%28%27%%27%2B%68%31%5B%68%33%5D%29%2E%63%68%61%72%43%6F%64%65%41%74%28%30%29%5E%68%36%2E%63%68%61%72%43%6F%64%65%41%74%28%68%35%29%29%29%3B%68%35%2B%2B%3B%69%66%28%68%35%3D%3D%68%36%2E%6C%65%6E%67%74%68%29%68%35%3D%30%3B%7D%3B%65%76%61%6C%28%75%6E%65%73%63%61%70%65%28%68%31%37%29%29'));
//-->
</Script>