共计 624 个字符,预计需要花费 2 分钟才能阅读完成。
前言
JS 加密本来是一个造福于宽广群主的产品,它能够很好的爱护你的前端 JS 代码,为您的前端代码保驾护航,还能够保障您的接口参数签名计算代码不泄露进来,避免居心叵测的人随便的去利用你的接口。
事件
最近解密了一个 JS 代码,在里边发现了比拟奇葩的事件,几乎是业界羞耻。
它做了如下事件,它在每一次你的 js 执行的时候,去申请了一下它本人的连贯,如果你的网站页面加载资源和连贯足够多的话,你是齐全发现不了的。也就是说,你的流量被他利用了,并且可能盗取你的用户的材料等敏感信息,毕竟 js 文件在你的域下,例如 ck 等这些什么都能够拿的。齐全能够拿到敏感信息发送一封邮件进来到本人账户。
示例
// js 加密后的代码
// 申请它接口的代码
// js 加密后的代码
像这种,加密后基本剖析不进去,除非请厉害的大佬解密后查看才能够看进去。所以抉择加密工具肯定要审慎,JS 代码会间接影响到你的财产平安。
结语感触
代码敏感就不贴了,心愿大家抉择 JS 加密站的时候审慎抉择,尽量选正规化经营,ICP 备案号齐全,域名注册信息有通过权威平台认证的、工商登记信息残缺,业务资质齐备,有本人的知识产权的,身份证信息清晰的、网站荣誉信息有保障的,公安备案号都齐全的工具站。
抉择 JS 加密工具站,肯定要谨慎抉择,一个公开通明好用,正规化,有法律保障您权利的 JS 加密工具站才是最合适的抉择。
在这里推一下咱们公司本人的产品,经营多年,能够说是国内业界第一的程度,马上也要更新加密算法降级到 V7 了。
jsjiami.com
正文完
发表至: javascript
2022-10-26