Динамическая обфускация JavaScript

Question

Я разработал систему, которая опрашивает сервер и вставляет ответный JavaScript в веб-страницу клиента. Я хочу запутать JavaScript, который обслуживает сервер, но я также хочу знать, есть ли инструмент, который динамически запутывает его в соответствии с токеном или ключом. Это означает, что каждый новый сеанс получает уникальные сценарии, которые будут работать только с этим клиентом во время этого сеанса.

Если этого еще не существует, может кто-нибудь дать мне ссылку на то, как написать свой собственный инструмент для обфускации JavaScript.

Answer 1

Крис, я призываю вас взглянуть на это по-другому.

Прежде всего, ваша проблема заключается в том, что вы хотите отобразить что-то на своей веб-странице, но вы хотите замаскировать методологию, котораяон туда попал.Абсолютно лучший способ сделать это - выполнить весь ваш код на сервере.

Это освобождает вас, так что вам не нужно ничего запутывать.Любой Javascript, который вы выполняете, будет работать с необработанными данными в любом случае, и не будет ничего особенного, с чем хакер сможет что-либо сделать.

Хакер не сможет увидеть ваши бизнес-процессы, если вся работа будет выполненана сервере.

Таким образом, вы можете вызвать Ajax на сервер, который выполняет код и возвращает данные HTML или JSON, которые ваше приложение затем может использовать для размещения на веб-странице.Хакеру нечего делать, и вам не нужно встраивать в себя запутывание.

Answer 2

Вот страница, которая шифрует javascript в соответствии с ключом http://scriptasylum.com/tutorials/encode-decode.html

Что вы можете сделать, чтобы скрыть свой javascript, это отправить его следующим образом:

<?php

header("Refresh: 0;javascript:document.writeln('');");

?>
your js code here

У меня естьне пробовал, но я думаю, что это создаст пустую страницу, которую просматривает браузер.