Защита js кода

0

1

Какими методами можно защитить код js от нежелательного просмотра/копирования? Только обфускация?

Ссылка

←	Как послать webhook из gitlab при пуше конкретного тега?

Как запустить программу в фоне без привязки к терминалу?

→

Какими методами можно защитить код js от нежелательного просмотра/копирования?

Не публиковать.

Nervous ★★★★★
(12.07.24 11:17:47 MSK)

Ссылка

Когда обфускация кому-то всерьёз мешала?

anonymous
(12.07.24 11:18:39 MSK)

Напрашиваются нехорошие слова.

Зачем?

Bfgeshka ★★★★★
(12.07.24 11:18:52 MSK)

Если например перенести некоторые критичные функции в пых и дергать результат их выполнения из жс методом xmlhttprequest?

~~skidphysic~~
(12.07.24 11:18:55 MSK) автор топика

Используй GPLv3 лицензию и пропиши это в каждом файле, как положено. Этой лицензии боятся как огня и стараются этот код не тянуть к себе.

vbcnthfkmnth123 ★★★★★
(12.07.24 11:20:02 MSK)

Ссылка

Ответ на: комментарий от Bfgeshka 12.07.24 11:18:52 MSK

Зачем?

Скользкая ситуация с заказчиком, подозрения, что кинут по просмотру.

~~skidphysic~~
(12.07.24 11:20:04 MSK) автор топика

Никакими
JS выполняется на стороне клиента, поэтому обязан(!) быть доступен клиенту для анализа.
Если у вас есть желание скрыть что-то от клиента, значит архитектура вашего приложения где-то лажает

FishHook
(12.07.24 11:20:09 MSK)

Ссылка

Ответ на: комментарий от skidphysic 12.07.24 11:20:04 MSK

✔️ Решение организационной проблемы техническими методами

anonymous
(12.07.24 11:23:06 MSK)

Ответ на: комментарий от anonymous 12.07.24 11:23:06 MSK

Это понятно, но тема об ином - как теперь вылезти из этой ситуации :)

~~skidphysic~~
(12.07.24 11:24:32 MSK) автор топика

Ответ на: комментарий от skidphysic 12.07.24 11:24:32 MSK

На мой взгляд, дергать решение критических функций из пыха, вполне остановит желание кинуть, разве нет?

~~skidphysic~~
(12.07.24 11:26:53 MSK) автор топика

Ссылка

Ответ на: комментарий от skidphysic 12.07.24 11:24:32 MSK

А не давать пароли до получения денег не вариант?

Bfgeshka ★★★★★
(12.07.24 11:27:24 MSK)

Ответ на: комментарий от skidphysic 12.07.24 11:18:55 MSK

И если интернет отвалится, то страницу уже не посмотреть? Это не очень хорошо.

Я, например, люблю загружать страницы впрок и читать потом.

hibou ★★★★★
(12.07.24 11:28:27 MSK)

Ответ на: комментарий от Bfgeshka 12.07.24 11:27:24 MSK

Паролей нет никаких, просто массивный такой скрипт по опр механике написанный с применением threejs

~~skidphysic~~
(12.07.24 11:28:58 MSK) автор топика

Ответ на: комментарий от hibou 12.07.24 11:28:27 MSK

На этапе демонстрации заказчику данный фактор не критичен, а после оплаты само собой отдаю вариант онли жс.

~~skidphysic~~
(12.07.24 11:30:13 MSK) автор топика
Последнее исправление: skidphysic 12.07.24 11:30:24 MSK (всего исправлений: 1)

Ответ на: комментарий от skidphysic 12.07.24 11:24:32 MSK

Думать надо заранее. Раз уж ты такой весь предприниматель и на дядю не работаешь, то принимай на себя риски своих коммерческих решений. Кинут - в другой раз умнее будешь. Как бы и всё.

FishHook
(12.07.24 11:33:42 MSK)

Ответ на: комментарий от skidphysic 12.07.24 11:30:13 MSK

На этапе демонстрации заказчику

Демонстрируй со своей машины через VNC/RDP/шеринг экрана в ${твояговнадлясозвонов}.

Nervous ★★★★★
(12.07.24 11:33:57 MSK)
Последнее исправление: Nervous 12.07.24 11:35:19 MSK (всего исправлений: 1)

Ответ на: комментарий от FishHook 12.07.24 11:33:42 MSK

весь предприниматель и на дядю не работаешь

Да брось, обычный алкаш работающий за пивасик ;)

~~skidphysic~~
(12.07.24 11:37:03 MSK) автор топика
Последнее исправление: skidphysic 12.07.24 11:37:18 MSK (всего исправлений: 1)

Ответ на: комментарий от Nervous 12.07.24 11:33:57 MSK

Таймвивер или что там для тукса есть?

~~skidphysic~~
(12.07.24 11:38:28 MSK) автор топика

Ответ на: комментарий от skidphysic 12.07.24 11:37:03 MSK

Да брось, обычный алкаш работающий за пивасик ;)

ну значит не велика потеря, пару дней трезвости только на пользу пойдут

FishHook
(12.07.24 11:40:24 MSK)

Ответ на: комментарий от FishHook 12.07.24 11:40:24 MSK

Нет, это трагедия. Ты просто алкашом не был,легко тебе говорить.

~~skidphysic~~
(12.07.24 11:46:09 MSK) автор топика

Ответ на: комментарий от skidphysic 12.07.24 11:46:09 MSK

Ты просто алкашом не был

пффффф, я тебя умоляю :)

FishHook
(12.07.24 11:47:24 MSK)

Ссылка

Никакими. И обфускация тебе тоже не поможет.

firkax ★★★★★
(12.07.24 12:18:56 MSK)

Ссылка

Ответ на: комментарий от skidphysic 12.07.24 11:38:28 MSK

Тимвьювер быстро блочит, лучше Anydesk

FreeWebber ★
(12.07.24 12:27:36 MSK)

Ссылка

Перенести секретную логику на сервер.
Использовать WebAssembly.

X512 ★★★★★
(12.07.24 12:38:00 MSK)

Ответ на: комментарий от skidphysic 12.07.24 11:38:28 MSK

Таймвивер

Нафиг его, бери anydesk

goingUp ★★★★★
(12.07.24 12:42:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.07.24 11:18:39 MSK

Когда кто-то зарабатывать разработкой себе на жизнь и поддерживает что-то более объёмное чем студенческая лаборатория про фибоначу.

perl5_guy ★★★★★
(12.07.24 12:42:16 MSK)

Ссылка

Какими методами можно защитить код js от нежелательного просмотра/копирования? Только обфускация?

Свечку поставить еще можно.

Norgat ★★★★★
(12.07.24 12:42:58 MSK)

Ссылка

Какими методами можно защитить код js от нежелательного просмотра/копирования?

Не выкладывать его никуда.

ya-betmen ★★★★★
(12.07.24 12:47:42 MSK)

Ссылка

Никакими.

Infra_HDC ★★★★★
(13.07.24 01:00:47 MSK)

Ссылка

Обфускация, чтобы отбить желание ковыряться в коде и вынос части функциональности на сервер.

ox55ff ★★★★★
(13.07.24 01:07:11 MSK)

Ссылка

Ответ на: комментарий от skidphysic 12.07.24 11:20:04 MSK

Никак. Тут конечно советов надают, мол, не работай с мудаками (и это верно) или без договора.

Если не согласятся посмотреть удаленно, как выше советовали, то (предварителеьо предупредив клиента) лей код на гитхаб под свободной лицензии и забудь про деньги. Считай уроком не работать с кем попало.

anonymous
(13.07.24 02:26:47 MSK)

Ссылка

https://stackoverflow.com/questions/4766834/how-do-i-protect-javascript-files#4767772

dataman ★★★★★
(13.07.24 04:06:17 MSK)

В нем и без обфускации часто не разберешься, но это верно для любого языка сложнее чем кирпич. Go - пример очень простого языка. Java такое же говно интрпретируемое как Java Script, если «декомпилировать» приложение на жабке, то там такая же дрисня будет как и выхлоп транспилятора Babel в JS… Те просто используй React/Vue и тп, там на выхлопе всегда нечитаемый кал, который не поддается реверс-инжинирингу

rtxtxtrx ★★★
(13.07.24 08:47:06 MSK)
Последнее исправление: rtxtxtrx 13.07.24 08:47:40 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от X512 12.07.24 12:38:00 MSK

Использовать WebAssembly

WebAssembly не предназначен для создания прогрессивных приложений на вуе или реакте. Он даже с DOMом работать не может. Это хрень для числодробилок, которая не будет прогоняться через оптимизатор V8, а значит изначально работать быстро, а не через время…

rtxtxtrx ★★★
(13.07.24 08:51:36 MSK)

Ссылка

Ответ на: комментарий от skidphysic 12.07.24 11:28:58 MSK

скрипт по опр механике

skid physic?

token_polyak ★★★★★
(13.07.24 08:54:13 MSK)

Обфускация + тайм бомба для твоего случая. Сделай, чтобы алгоритм начинал глючить через месяц. Не так, чтобы прям видно было, что это намеренно, но просто, к примеру, половину графика обрубало или явно неправильно рисовало. И в комментах к коду опиши ситуацию, что тебе не заплатили деньги. Человек, который сможет разобраться в этом, вероятно обойдётся компании ощутимо дороже, чем решить все проблемы с тобой. И даже если начнёт разбираться - есть шанс, что прочитав комментарий откажется от неэтичного заказа.

Т.е. подчеркну суть - тебе надо не защитить код (это на 100% невозможно), а сделать обман тебя дороже, чем честную работу с тобой.

vbr ★★★★★
(13.07.24 11:27:40 MSK)
Последнее исправление: vbr 13.07.24 11:33:25 MSK (всего исправлений: 4)