作为开发人员,我们有时会有不希望公开的代码:
浏览器需要这些敏感代码来显示页面,但它也很容易泄露这些敏感代码。
我们有一些方法可以减缓披露速度:
但是我们发布到公共网站的敏感代码仍然面临风险。
概念解决方案——“黑匣子”:
浏览器中目前是否存在这个“黑匣子”?如果没有:
如果代码曾经存在于解密的进程内存中,那么愿意寻找它的最终用户就可以访问它。
浏览器中不存在这样的 API(原生)。
如果您想对网络上的用户隐藏实现细节,请使用 SSR 框架或语言,例如 php 或任何 Node.js SSR 工具。
我确实知道 Electron 提供了这样的 API,safeStorage。
但是,是的,使用标准 REST API 或 SSR 框架向用户隐藏实现细节,比让代码在用户计算机上加密或散列存在更简单、更安全,计算强度也更低。