Задать вопрос
@Quislikk
Начинающий python \ JS кодер

Как скрыть backend своего сайта?

Доброго времени суток!
Наверстал простенький сайт с JavaScript кодом, в котором прячется токен, если перейти по адресу my-domain.com/index.js будет виден код скрипта, как его спрятать от посторонних глаз?
  • Вопрос задан
  • 271 просмотр
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
@12rbah
Его можно обфусцировать, но спрятать нельзя
Ответ написан
Комментировать
krdpsr
@krdpsr
loading...
в файле htaccess

<Files .js>
order allow,deny
deny from all
</Files>


только твой код сможет читать эти файлы
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@rPman
В общем случае - никак

Но можно сделать этот процесс на столько сложным, что смысла в этом уже никакого не будет. С помощью обфускации кода и использовании алгоритмов шифрования данных, передаваемых в браузер (не про https а когда данные, загружаемые браузером и передаваемые в скрипты/данные - зашифрованы). А чтобы конечный скрипт нельзя было вытащить через модификацию браузера (например логировать eval) то можно саму виртуальную машину, исполняющую скрипты, реализовать на js (wasm).

Есть интересное направление - нейронные сети. В браузере вместо полноценного кода работает нейронная сеть, обученная выдавать нужный результат. Реверсить логику ее работы невероятно сложно (читай невозможно). Плюс, нейронные сети, в общем случае, потребуют либо хорошего тестирования либо принимать что их поведение в редких ситуациях может быть непредсказуемо.

Нужно понимать, что затраты на разработку такого решения будут сравнимы со стоимостью его взлома.

p.s. есть еще гомоморфное шифрование, когда есть необходимость совершать какие то операции над данными, которые зашифрованы, без их расшифровки. Особо его применить в данной задаче сложно но бывают случаи когда можно выкрутиться. Если что это решение очень сложное (читай дорогое) в реализации, готовых решений нет (по крайней мере для браузера и javascript) а еще оно потребляет процессорные ресурсы.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Скрипт никак не спрятать. Чтобы код выполнялся в браузере, он должен быть виден.
Если это токен к внешнему ресурсу и этот токен не привязан к домену, то он должен использоваться бэкендом, а не фронтом.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы