Можно ли защитить js код от постороннего вмешательства?

Question

[Виталий]

Angular 2 прекрасно защищает код, компилируя логику и стили в скомпонованные сжатые файлы.
Простой браузерный JS можно таким же путём сжимать, усложняя жизнь чужакам.
Есть ли подобное решение для Node.js?

Answer 1

[Dark Hole]

Минификатор и обуфскатор не зависят от содержимого JS. Т.е. то, что идет на минификацию/обуфускацию "передней части" JS, пойдет и для "задней"

Comments

[Виталий]

Почему-то сразу об этом не подумал)
Есть под рукой подходящий npm модуль?

[Dark Hole]

Виталий: https://www.google.ru/search?q=npm+обфускатор штук 10 вылезло. Минификаторов, думаю, больше

[Виталий]

Dark Hole: спасибо, но до этого я бы и сам додумался)
Я говорю о сжатии node.js - это не тоже самое, что браузерный js и пока что готовое решение не нашёл.

[Dark Hole]

Виталий: эм. Минификация?

[Виталий]

Dark Hole: эм... что?

[Dark Hole]

Виталий: вопрос именно к вам. Почему сжатие node.js "вдруг" отличается от сжатия фронт-JS? Что вы подразумеваете под сжатием?

[Виталий]

Dark Hole: вы работали с node.js? Там система модулей: нельзя просто так взять и слепить все файлы в один - так они будут пытаться вызывать несуществующие модули. Нужна умная замена require и module.exports

[Dark Hole]

Виталий: так мы имеем ввиду сборку, минификацию или обфускацию? По вашим словам, вы описываете именно сборщик)

[Dark Hole]

Виталий: GulpJS по-моему, для этого

[Виталий]

Dark Hole: короче, если интересно - прочитайте первое решение, я говорил об этом.

[Dark Hole]

Dark Hole: или browserify

[Dark Hole]

Виталий: эх, я тоже хотел browserify предложить

[pomeo]

Виталий: прекрасно там всё сжимается в один файл, webpack вам в помощь. Можете сразу капнуть в сторону изоморфного(универсального) js

Answer 2

[Aves]

UglifyJS на текущий момент вроде только es5 поддерживает. Для минификации es6+ можно использовать babeljs.io/blog/2016/08/30/babili

Примерно так может выглядеть с помощью browserify:

$ browserify --node server.js -t [ babelify --presets [ babili ] ]  $(node -p 'Object.keys(require(`./package.json`).dependencies).map(e => `--exclude ${e}`).join(` `)') -o server.min.js

Comments

[Виталий]

Это браузерное решение? Или скрипт правильно обрабатывает exports и прочие особенности node.js?

[Aves]

Вообще browserify создавался, чтобы node.js код можно было использовать в браузере.

Параметр --node отключает замену встроенных модулей node.js, изменение путей модулей и добавление глобальных переменных process, Buffer и global. Всё это предоставляет node.

В принципе можно --exclude не использовать, тогда и из node_modules код будет в сборку включен, тогда и без npm install в другом месте будет работать. Но тут возможны ошибки и проблемы, например в случае динамического подключения модулей - как express подключает view engine на основании расширения файла.

[Виталий]

Aves: спасибо, завтра опробую

[Aves]

Виталий: если не нужно в один файл собирать, то можно просто сделать babel src --presets babili --out-dir build
Но так имена в верхней области видимости сокращаться не будут.

[Виталий]

Aves: как раз наоборот - нужно все файлы в проекте, включая папку node_modules слепить в один файл и сжать. Про шифрование не уверен, как раз из-за динамического включения модулей и сериализации объектов, тормозить скрипт лишними расшифровками в реалтайме тоже не хочется. Но в идеале чем больше шифра без накладных расходов, тем лучше.

[Aves]

Виталий: ну тогда значит собрать browserify --node server.js -o bundle.js
и потом обфусцировать например с помощью https://www.npmjs.com/package/javascript-obfuscator javascript-obfuscator bundle.js

[Виталий]

Aves: гениально! Browserify настолько умён, что запускает "виртуальные модули" с перезаписанной __dirname (и т.п.)
Спасибо, это то что нужно.

[Aves]

Виталий: ну предоставление значений этих переменных всё-таки только для браузера нужно. Сборка для node.js из-за этого скорее всего из другой папки работать будет неправильно. Лучше добавить параметр --detect-globals false

Answer 3

[sanex3339]

https://github.com/javascript-obfuscator/javascrip...
API, CLI, веб интерфейс, все что угодно.

и куча плагинов под системы сборки https://github.com/javascript-obfuscator/