Обфускация фронтенда. Как спрятать javascript логику от большинства?

Question

[NewTypes]

Думаю нет смысла писать зачем.

Как я вижу:
- проверка домена в скрипте, без указания домена в коде (хеш или что-нибудь менее затратное для процессора). Обойти можно, но если сильно преспичит.
- кодирование скрипта через какую-нибудь мясорубку-минификатор, с возможностью гибкого "шифрования"
- актуальность кода по времени
- обманки (подключение левой логики-лабиринта или прекращение нормальной работы - имитация нестабильности) при запуске firebug или chrome dev tools
- указание лицензии

Чую, забыл пару идей (ранее вертелись мысли, но не записывал).

Answer 1

[Назар Мокринский]

Тупиковая идея, которая усложнит жизнь как вам, так и тому кто вздумает (вдруг) ваш код использовать. Именно усложнит, но ни разу не исключит.
Пропустите через обычный минификатор, который во время укорачивания локальных переменных немного обфусцирует код, и добавьте лицензию, чтобы в случае конфликта у вас были аргументы.
А так ничего больше не сделаете, если шифровать - то дешифровывать всё равно придется, а значит можно будет получить код в любом случае.

Comments

[NewTypes]

А мне то как усложнит?
1)держать исходный код в определенном месте
2)кодировать js по алгоритму созданному заранее (можно написать скрипт для автоматизации)

[sim3x]

@NewTypes Усложнит дебаг 2. Как вы собираетесь исполнять без раскодирования на фронте?

Answer 2

[egor_nullptr]

Попробуйте для начала Closure. Возможно, это решит ваши проблемы (или часть из них).

Comments

[NewTypes]

Я им и пользуюсь

Answer 3

[Юрий Лобанов]

Да, минификатор и лицензия. По мне так достаточно, чтобы всякие дурачки не таскали код для примочек в своем говносайте.

Comments

[NewTypes]

Учту ваше мнение

Answer 4

[zvorygin]

Присутствие chrome dev tools, насколько мне известно, не определяется.

Comments

[Никита Баев]

Можно:

window.addEventListener('devtoolschange', function (e) {
console.log('Open?', e.detail.open);
});

[zvorygin]

@drugoi, а Вы пробовали это выполнить? Devtools сам это сообщение не кидает, а библиотечка которая его пытается кидать не работает)