一般javascript會做加密混淆嗎?

javascript 加密混淆

Mavis 2018-04-16 15:17:43 ‧ 10663 瀏覽

分享至

各位大大好:
請問大家在開發完web去客戶端部屬的時候，
有資料敏感的javascript部分會做加密混淆嗎?
如果做了是不是有心人士還是會逆向工程把程式碼還原，從中取得敏感資料呢?
還是一般大家只會用browsify或webpack做打包就夠了呢?如果老闆問起其中的安全措施呢?

謝謝各位大大回答m(__)m

weiclin iT邦高手 4 級 ‧ 2018-04-16 15:21:01 檢舉

為什麼敏感資料會放在 js 呢...

Mavis iT邦新手 5 級 ‧ 2018-04-16 15:23:26 檢舉

應該是說單純用nodejs開發含有一些可以取資料的token

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

暐翰

iT邦大師 1 級 ‧ 2018-04-16 15:31:14

有資料敏感的javascript部分會做加密混淆嗎?

前端js不會
後端js會，因為不會把敏感資料放在前端

含有一些可以取資料的token

這要做成API讓前端呼叫，再讓server拿著token去取資料，
取得資料後把資料拋到前端

而不是讓前端有token去取資料

回應 3
分享
檢舉

Mavis iT邦新手 5 級 ‧ 2018-04-16 15:34:02 檢舉

server如果是用javascript寫的呢? 然後要放在客戶端，卻又不想被客戶看到這個資訊?

暐翰 iT邦大師 1 級 ‧ 2018-04-16 15:36:01 檢舉

假如是nodejs可以放敏感資料，因為是後端server
假如是前端js不要放
這就像金庫放在大街上面，期待它不會被破解，取出裡面的財寶一樣

Mavis iT邦新手 5 級 ‧ 2018-04-17 12:01:40 檢舉

謝謝您的解釋我大概懂惹~~

登入發表回應

I code so I am

iT邦高手 1 級 ‧ 2018-04-17 10:28:01

如果是開發購物網站，單價可能是敏感的資訊，絕對不能拿來當訂單計算總價的基礎，應該是在後端重新計算一遍，以免前端價格被竄改，這是 mavis369 的原意嗎?

單價可以加密，也可以以圖形來顯示。

回應 2
分享
檢舉

Mavis iT邦新手 5 級 ‧ 2018-04-17 12:01:06 檢舉

所以比較可能是部分的敏感資訊做加密就好，事嗎?

I code so I am iT邦高手 1 級 ‧ 2018-04-17 12:28:42 檢舉

我認為這樣就夠了，除非你把一些敏感的商業邏輯也寫在前端，例如，訂單價格計算，那就另當別論了，但是，把敏感的商業邏輯寫在前端，並不是好的設計方法吧。

登入發表回應

gygy2020

iT邦新手 5 級 ‧ 2018-04-23 11:39:45

通常會把重要資料寫在後端，

放在前端的東西，都不安全。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22189 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙