@jazzman7

Есть ли способы защиты от слива js файлов?

Доброго времени суток. Переписывал один онлайн конструктор баннерных стендов, конструктор реально крутой и многофункциональный и клиенту это обошлось достаточно в нормальную сумму. Теперь боится то что сольют, так как используется только js, html, css и изображения. Есть ли варианты как-то защитить сайт от слива? что бы он работал только у него на хостинге например, я вариантов не вижу вообще, но может не знаю чего.
  • Вопрос задан
  • 237 просмотров
Пригласить эксперта
Ответы на вопрос 4
twobomb
@twobomb
Только обфускация
Ответ написан
Комментировать
@Byte255
Пишу на PHP за еду
100% решения нет, можно конечно всячески осложнить угонщикам жизнь.
Например, пусть скрипт периодически делает ajax запросы (в пути домен должен быть явно прописан), сервер пусть проверяет реферер и если он не равен его домену возвращает ответ, получив который скрипт лочит полезный функционал. Строку с именем хоста хранить не в явном виде, а в зашифрованном. И разумеется всё это дело через обфускатор прогнать, например через https://github.com/TShadwell/Horrible.js

Ничего более серьёзного придумать не могу.
Ответ написан
Комментировать
Fqyeh29
@Fqyeh29
↓ ИМХО ↓
обфускация + часть логики перенести на бэк. Благо js и на бэке не плохо сегодня крутится.

Расчет размеров, расположение и прочее пусть считается на бэке. Так гораздо будет сложнее, ибо придется додумывать алгоритмы расчета.
Ответ написан
Комментировать
@Karpion
Про обфускацию тут уже сказали - это плохой метод защиты по принципу "security via obscurity". А так - то, что отдаётся клиенту, защитить невозможно.

Защиту можно строить лишь на выполнении программ на сервере - есть масса технологий/протоколов, позволяющих выполнять критически важные части кода именно на сервере. Однако, перенос вычислительной загрузки на сервер существенно ухудшает систему по масштабированию и по времени отклика.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы