程序员经验分享-hwhale

NodeJS 应用程序的安全分发

2023-12-08

What:NodeJS 应用程序可以作为二进制分发吗? IE。您通过 V8 将 .js 应用程序编译为其本机二进制文件,并将该二进制文件分发给客户端吗? (如果您可以完全访问 NodeJS 服务器)...或者您能做的只是缩小代码?

Why:我们在 NodeJS 中为客户端构建服务器端应用程序,这些应用程序通常托管在客户端的服务器上。分发源代码意味着客户可以轻松窃取我们的解决方案并停止支付许可费用。这使得在我们不知情的情况下轻松进行逆向工程或重用我们的应用程序成为可能。


是的,您可以创建二进制格式。 V8 允许您预编译 JavaScript。请注意,这可能会对节点核心所做的假设产生一系列奇怪的副作用。

分发源代码意味着客户可以轻松窃取我们的解决方案并停止支付许可费用。

仅仅因为您分发了二进制文件并不能保护您免遭盗窃。他们仍然可以窃取二进制代码或对其进行反汇编。这是通过默默无闻进行的保护,但根本不是保护。

最好为他们提供一个瘦客户端应用程序,该应用程序可以与您的服务器通信,并通过不泄露服务器代码来保证服务器代码的安全。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

security

nodejs

deployment

obfuscation

NodeJS 应用程序的安全分发 的相关文章

  • .push() 将多个对象放入 JavaScript 数组中返回“未定义”

    当我将项目添加到beats数组然后console log用户时 我得到了数组中正确的项目数 但是当我检查 length 时 我总是得到 1 尝试调用索引总是会给我 未定义 如下所示 Tom beats 1 我想我错过了一些明显的东西 但这让

  • 想要动态处理与分页相关的页码显示:ReactJS

    我有一些分页逻辑工作得很好 唯一的问题是我只能让它显示并固定数量的页面可供选择 现在我已经把它放到了 5 页 但我希望它能够根据总记录动态更改 假设我有 100 条记录 每页限制为 10 条 将有 10 页 现在我只能让它以这种方式显示 第

  • nodejs (libuv) 事件循环是否在一个阶段(队列)中执行所有回调,然后再进入下一阶段或以循环方式运行?

    我正在研究 Node js 中 libuv 提供的事件循环 我遇到了关注 Deepal Jayasekara 的博客 https blog insiderattack net event loop and the big picture n

  • 如何使用javascript确保元素仅在圆上朝一个方向移动?

    好吧 我承认我对三角学真的很糟糕 出于上下文的考虑 我将添加我在这里提到的问题中的内容 参考问题 https stackoverflow com a 39429290 168492 https stackoverflow com a 394

  • 如何在网站上使用 svg 元素制作块的屏幕截图?

    我在网站上创建了一个构造函数 其本质是将所选元素及其颜色 svg中的元素 添加到访问者选择的背景和背景颜色 png中的背景 中 然后必须单击 保存 结果 按钮并仅执行工作区的屏幕截图 我写了这个脚本 但它需要屏幕截图 但只有背景 并忽略选定

  • JavaScript 验证和 PHP 验证?

    我正在使用 jquery 验证插件来验证空表单 我还应该在 PHP 中检查一下以确保 100 正确吗 或者用 javascript 验证就可以了 谢谢 您应该始终在服务器上进行验证 如果用户以某种方式不使用 Javascript 提交表单

  • 导航栏下拉菜单(折叠)在 Bootstrap 5 中不起作用

    我在尝试使用以下命令创建响应式菜单或下拉按钮时遇到问题Bootstrap 5一切似乎都正常 导航图标和下拉图标出现 但它不起作用 当我单击nav图标或dropdown按钮 无dropdown menu apears 我想特别提到的是 我还包

  • JavaScript 中的 Promise 有什么意义?

    一个承诺是一个 可能现在可用 或将来可用 或永远不可用的值 来源 MDN 假设我有一个想要处理图片的应用程序 图片已加载 例如在算法在后台使用它之后 或某种其他类型的延迟 现在我想检查一下图片是否可以在future 通过使用承诺 而不是回调

  • React Router v4 不渲染组件

    React Router v4 渲染组件存在问题 在应用程序初始加载时 它将呈现与 URL 相对应的正确组件 但是 任何后续的组件Link单击不会呈现所需的组件 图书馆 反应路由器 4 2 2 https reacttraining com

  • 如何使用角度材料在具有可扩展行的表格中创建嵌套垫表

    我有以下数据 id c9d5ab1a subdomain wing domain aircraft part id c9d5ab1a info mimetype application json info dependent parent

  • 如何使用 Javascript 设置查询字符串

    有没有办法使用 javascript 设置查询字符串的值 我的页面有一个过滤器列表 单击该列表时 它将更改右侧的页内结果窗格 我正在尝试更新 url 的查询字符串值 因此如果用户离开页面 然后单击 后退 按钮 他们将返回到最后一个过滤器选择

  • mongodb 聚合 - 累积字段的不同组值

    如果我有Player表格文件 name String score Int 我有Group文档 其中组代表玩家列表 groupName String players ObjectID 玩家可以属于多个组 我想做一个聚合Player文档 按以下

  • 如何计算特定字符在字符串中出现的次数

    我正在尝试创建一个函数来查看数组中的任何字符是否在字符串中 如果是 有多少个 我尝试计算每一种模式 但是太多了 我尝试使用 Python 中的 in 运算符的替代方案 但效果不佳 function calc fit element var

  • Node.js 中的异步或步骤

    我无法让我的异步代码与 node js 一起使用 尝试异步和步骤库 代码仅返回第一个函数 似乎没有执行其余函数 我究竟做错了什么 thanks var step require step step function f1 console l

  • 表单发布请求并存储收到的数据

    我有一个非常简单的表单 在提交时发出发布请求

  • 如何从浏览器向服务器发送“页面将关闭”消息?

    我想向每个 html 文档添加一个脚本 JavaScript 该脚本向服务器发送两条消息 页面确实打开了 页面将关闭 此消息包含页面打开的时间 打开消息应在文档加载时 或加载完成时 发送 这是简单的部分 The close message

  • Highcharts jQuery 渲染问题 - 所有浏览器

    我在尝试使用构建堆积柱形图时遇到了一个奇怪的问题高图表 http www highcharts com 当图表呈现时 在您调整浏览器大小之前 不会显示列无论如何 导致图表重绘 我认为 图表的其余部分显示 轴 标题等 但不显示列本身 我在 I

  • react-native - 图像需要来自 JSON 的本地路径

    你好社区 我正在react native中开发一个测试应用程序 并尝试从本地存储位置获取图像 我实际在做什么 我将图像直接链接源提供给 var 并在渲染函数中调用此方法 react 0 14 8 react native 0 23 1 np

  • 滚动顶部不符合预期

    Note 由于上次忘记奖励而重新开放赏金 A Woff 大师已经给出答案 我想在用户展开某一行时到达该行 这样当最后一个可见行展开时 用户不必向下滚动即可查看内容 I used example tbody on click td green

  • 我想在“npm install”上下载一些资源,大概使用“预发布”脚本

    具体来说 我想在运行 npm install 时下载 angular min js 从我读到的here https npmjs org doc scripts html做这些事情的地方是在预发布脚本 它还提到我不需要依赖在系统上安装 wge

随机推荐

  • UITableViewCell 中 UITextView 的奇怪行为

    我有一个包含一些 stackview 的单元格 底部 stackView 包含一个 textView 和一个自定义分隔符 我想创建一个选项 当用户点击单元格时 它会显示点击文本视图的完整文本 因此该单元格中的最大行数为 0 其他单元格中的最

  • 导入错误:没有名为“psycopg2._psycopg”的模块

    当我尝试导入时psycopg2它为我显示以下日志 Traceback most recent call last File D Desktop learn python webcatch appserver testpgsql py lin

  • 托管 PHP 持续集成? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心以获得指导 我只是想检查一下是否有人知

  • 屏幕旋转时片段被调用两次

    我是android新手 当屏幕方向改变时我遇到这个问题 这fragment每当屏幕方向改变时 就会被调用两次 下面是我的代码示例 我检查了其他帖子 但找不到答案 任何人都可以指导我完成这个任务 public class SampleFrag

  • 套接字接受 - “打开的文件太多”

    我正在做一个学校项目 我必须编写一个多线程服务器 现在我通过运行一些测试来将它与 apache 进行比较 我正在使用 autobench 来帮助解决这个问题 但在运行了一些测试后 或者如果我给它的速率太高 大约 600 来建立连接 我会收到

  • 无法在 UIButton 上自动换行

    我有一个简单的 UIButton 并尝试自动换行 但它总是在一行中显示超过按钮大小的文本 NSString text NSLocalizedString Start Loading Start Loading continueBtn tit

  • React/es6 导出 createClass 和 extends Component 之间的区别

    我从 React 和 es6 开始 并试图确定两者之间的真正区别 export const Voting React createClass and class Voting extends React Component 看来我可以用两者

  • 如何将许多现有文件与 drupal 文件字段关联起来?

    我的服务器上已经存储了许多来自静态网站的 mp3 文件 我们现在正在转向 drupal 我将为每个音频文件创建一个节点 但我不想再次上传每个文件 我宁愿将文件复制到我想要的 drupal 文件目录中 然后将节点与适当的文件关联 关于如何实现

  • 如何使 Z3 的 (Python) SAT 求解偏向某个标准,例如“更喜欢”具有更多否定文字

    在 Z3 Python 中 有什么方法可以将 SAT 搜索 偏向 标准 吗 一个案例 我想要Z3获取一个模型 但不是任何模型 如果可能的话 给我一个具有大量否定文字的模型 因此 举例来说 如果我们必须搜索A or B一个可能的模型是 A T

  • 是否有相当于 CSS text-transform: Capitalize 的 JS?

    我有一个隐藏的 section section 它由 div 组成 其中包含要填充到 jQuery UI 对话框中的内容 在 document ready 上 我想循环遍历这些 div 获取每个 div 的 id 用空格替换破折号 将每个单

  • 如何使用 SQL 从 MongoDB ObjectId 检索日期

    在 MongoDB 中 您可以使用以下方法从 ObjectId 检索日期getTimestamp 功能 如何使用 SQL 从 MongoDB ObjectId 检索日期 例如 在此类 ObjectId 存储在 MySQL 数据库中的情况下

  • opengl:调整大小时如何将对象保留在窗口中

    我正在使用 Bresenham 的中点算法作为家庭作业 在 OpenGL 上开发一个类似于 MS 绘画的应用程序 到目前为止我可以画直线和椭圆 调整窗口大小时我把它们全部丢失了 我怎样才能让他们保持吸引力 完整代码 include GL g

  • 使用Python解码未知编码的繁体中文字符串

    您好 我有一个繁体中文网站 当我检查网站统计数据时 它告诉我该网站的搜索词是 8f 8d 97 90 90 这显然对我来说没有意义 我的问题是这种编码叫什么 有没有办法用Python来解码这个字符串 谢谢 它被称为 mutt 编码 底层字节

  • 如何使用 JavaScript 提交表单?

    我有一个带有 id 的表格theForm它有以下 div 里面有一个提交按钮 div style text align right width 100 background color white div

  • 如何访问父类中声明的方法?

    我想知道是否可以访问在父类中声明的方法 该方法已被覆盖 如果我犯了任何错误 请原谅我的英语 代码片段 import

  • Sed 无法在命令行中工作,但在线测试 regex101 中的正则表达式可以工作

    我有一个像这样的字符串 July 20th 2017 11 03 37 620 fc384c3d 9a75 459d ba92 99069db0e7bf 我需要删除从行开头到 UUID 子字符串的所有内容 它是一个制表符 位于 UUID 之

  • 如何阻止 Chrome 使我网站的输入框变黄?

    在表单提交 验证后的其他文本和视觉辅助工具中 我将输入框涂成红色 以表示需要注意的交互区域 在 Chrome 上 以及 Google 工具栏用户 自动填充功能会将我的输入表单重新着色为黄色 这是一个复杂的问题 我希望在我的表单上允许自动完成

  • NMake .PHONY 类似物

    我有两个目标test在我的 Makefile 和一个名为的目录中test在我的项目中 在 GNU Make 中我可以像这样声明它是假的 PHONY all compile test clean docs static 在 NMake 中可以

  • “致命错误:在..中找不到类”,Composer 包无法识别

    我打了这个电话Putty 它成功安装了资源 php composer phar require dev mikehaertl php pdftk 然后我在我的中添加了一些东西composer json name you bootstrap

  • NodeJS 应用程序的安全分发

    What NodeJS 应用程序可以作为二进制分发吗 IE 您通过 V8 将 js 应用程序编译为其本机二进制文件 并将该二进制文件分发给客户端吗 如果您可以完全访问 NodeJS 服务器 或者您能做的只是缩小代码 Why 我们在 Node

热门标签