我的团队和我有一个基于云的Web应用程序;但是,一个客户想要在内部使用我们的应用程序,这意味着我们会将应用程序安装在他们控制的客户基础架构上。
有没有人建议保护应用程序源代码以使其不可读的最佳方法?可能是某种程度的加密?
对您的想法感兴趣。
谢谢
詹姆斯
答案 0 :(得分:0)
我为您提供了两个选择:PKG库和字节节点库
1.PKG: 此命令会将您的nodeJS文件及其依赖项包装到MacOS,Windows或Linux上的可执行文件中。如果您的应用程序很复杂,则可能无法正常工作。
https://www.npmjs.com/package/pkg
PKG的问题示例。
[[https://github.com/snyk/snyk/pull/901] 2] 2
2.Bytenode: 此命令行将您的JS文件转换为二进制文件,因此没有人可以读取代码。转换二进制文件,然后在一个清晰的JS文件中,加载bytenode模块,并在两种情况下都使用require加载二进制文件。 因此,bytenode已与Nodejs完全集成。而是使用require来调用JS文件,而是使用require来调用二进制文件(带有bytenode的.JSC)。 您仅转换要转换的目标文件。这是一种安全的技术。