最近,我做了一个chrome ext,但是任何人都可以通过将crx重命名为zip并提取它来阅读它的源代码,我如何保护我的SC?
oogrdqng1#
防止任何拥有您的扩展的人看到该逻辑的唯一方法是将其从在用户计算机上运行的扩展中移出,并将其移到扩展访问的Web服务中。由于这会大大减慢工作速度,因此您应该只对代码中真正有价值的部分执行此操作。
rpppsulh2#
最好的(也是唯一的?)的方式将是obfuscate your JavaScript。edit:Chrome Webstore不允许您混淆JavaScript代码。您可以在Chrome Webstore program policies中阅读它代码可读性要求:开发人员不能混淆代码或隐藏其扩展的功能。这也适用于扩展包获取的任何外部代码或资源。允许缩小,包括以下形式:
7dl7o3gd3#
您可以使用Google Firebase API和相关的其他存储服务来编写安全/安全的业务逻辑,因为您的Google扩展代码始终是开放的,可以为每个人显示。::::* 更多帮助示例 *::::
扩展JS代码的key-value-----传输到服务器---->Firebase API执行您的逻辑----发送回---->扩展JS代码
FireBase是免费的,重量轻,非常适合业务逻辑
3条答案
按热度按时间oogrdqng1#
防止任何拥有您的扩展的人看到该逻辑的唯一方法是将其从在用户计算机上运行的扩展中移出,并将其移到扩展访问的Web服务中。
由于这会大大减慢工作速度,因此您应该只对代码中真正有价值的部分执行此操作。
rpppsulh2#
最好的(也是唯一的?)的方式将是obfuscate your JavaScript。
edit:Chrome Webstore不允许您混淆JavaScript代码。您可以在Chrome Webstore program policies中阅读它
代码可读性要求:
开发人员不能混淆代码或隐藏其扩展的功能。这也适用于扩展包获取的任何外部代码或资源。允许缩小,包括以下形式:
7dl7o3gd3#
您可以使用Google Firebase API和相关的其他存储服务来编写安全/安全的业务逻辑,因为您的Google扩展代码始终是开放的,可以为每个人显示。
::::* 更多帮助示例 *::::
扩展JS代码的key-value-----传输到服务器---->Firebase API执行您的逻辑----发送回---->扩展JS代码
FireBase是免费的,重量轻,非常适合业务逻辑