шифрование маршрута vue-router (без веб-пакета) для безопасности - PullRequest
Новая
       2

шифрование маршрута vue-router (без веб-пакета) для безопасности

6 голосов
/ 06 мая 2019

в vue или vue-router; Можно ли минимизировать шифрование маршрута html / js и расшифровать и использовать vue-router на другом конце 

export default{
  template:'',
  data:...
  methods:..
}

просто чтобы убедиться, что код свернут и не подвергает весь клиентский код атакам / безопасности

Примечание: не использовать веб-пакет.

Еще одно примечание: уточнить: export default{... } было четко видно на сетевой панели. Причинение источника взломов и нарушений безопасности.

Итак, вот что я ищу: Шифрование будет выполняться на стороне сервера в файле node.js

.

Расшифровка будет выполняться на стороне клиента после загрузки маршрута сетевой панелью.

Так что теперь вместо экспорта по умолчанию ... теперь это будет зашифрованный текст на сетевой панели. После дешифрования и распаковки он загружается в vue-router.

Ответы [ 2 ]

3 голосов
/ 16 мая 2019

Первый - нет смысла шифровать маршруты.Любое шифрование, которое вы будете использовать на бэкэнде, должно быть расшифровано на веб-интерфейсе.И вы сделаете метод, который бы расшифровал его.Любой, кто может использовать chrome devtools, сможет обойти ваше шифрование за считанные минуты.

Второе - вы можете запутать свой код.Но опять же - буквально считанные минуты, чтобы деобфусцировать это.

И любой из вышеперечисленных методов просто увеличит размер пакета и снизит производительность.

Сначала вы должны реализовать безопасностьна вашем бэкенде.

Если вы так волнуетесь, что кто-то увидит ваши очень личные маршруты - соберите два или три пакета.С такими же компонентами / почти такой же внешний вид.Но с ограниченной маршрутизацией.Это довольно легко реализовать из-за природы компонента Vue.И в зависимости от типа пользователя вставьте соответствующий пакет на страницу.

0 голосов
/ 17 мая 2019

Это никоим образом не повысит безопасность. Вы не можете запретить пользователям приобретать код внешнего интерфейса, поскольку он им нужен для использования вашего продукта.

Вы можете запустить свой код через обфускаторы, такие как , этот , но это в значительной степени пустая трата вашего времени.

Наилучшим вариантом с точки зрения как производительности, так и запутанности было бы запустить ваш код с помощью инструмента, подобного UglifyJS . Он может переупорядочивать пути вашего кода, удалять пробелы и искажать имена переменных, чтобы сделать его более раздражающим для потенциального злоумышленника, который расшифровывает ваш код.

Самое главное, вы никогда не должны передавать ценную бизнес-логику по проводам. Храните свои торговые секреты на сервере.

...