Код защиты ElectronJS 2018

Question

Я собираюсь начать процесс создания служебного приложения на основе Windows для управления локализованным сервером expressjs, который будет использовать графическое приложение на основе Windows для управления некоторыми функциями этой службы

, однако, прежде чем я начнуЯ хотел бы поговорить с сообществом, чтобы попытаться получить несколько советов о том, как правильно защищать код, поскольку все это будут пчелы узла JS. Мне нужно убедиться, что он защищен, и некоторые из моих первоначальных чтений в Интернете, кажется, показывают, что использование электронаотнюдь не самый безопасный Safeway видел, как говорят, как вы, ребята, справляетесь с этим, чтобы сохранить узел JS, этот код защищен электроном, и в моем случае в среде Windows

Любой совет будет высоко оценен, спасибо

Answer 1

tl; dr Можно и не стоит усилий.Просто упакуйте свой исходный код в файл asar, он удерживает большинство людей от него.

Длинный awnser:

• Используйте опцию asar при создании вашего приложения.
• Обфусцирование кода более уродливым.
• Использование WASM
• Привязки к языку для получения данных из скомпилированного формата
  • neonjs для Rust
  • edge-js для C #
  • N-API, NAN для C /C ++

В противном случае ваши файлы являются сценариями, все эти шаги только замедляют действия злоумышленника (тактика многих защит), но не мешают им получить к ним доступ.DevTools довольно легко открыть, и люди смогут читать код каким-то образом, в той или иной форме.И если кто-то получит ваш обфусцированный код, просто восстановить то, что происходит (см. Здесь для справки: https://www.youtube.com/watch?v=y6Uzinz3DRU)

Если вы хотите защитить себя от манипулирования кодом, есть более эффективные способы сделать это. Например, Hashing, Изоляция контекста и т. Д. Электрон имеет целую главу по этому вопросу.

https://github.com/electron/electron/blob/master/docs/tutorial/security.md