现在有一个需求就是要将nodejs项目部署到客户的服务器上,但是如何保证源码不泄露呢,试过pkg进行打包,但是总是不成功,简单的项目能成功,但是在views文件夹内的静态html引用相对路径的css、js、以及图片资源失败,获取不到,也不知道该如何配置,稍复杂一些的项目就正常能启动,打包以后无法启动。
javascript属于动态语言,不像java有编译的过程,对于javascript的加密常用方法是代码混淆,把一些变量声明替换成a,b,c这类可读性很差的字符。如果不想把源码结构暴露给客户,可以通过Npm包安装的方式提供给客户,在Npm包中的代码可以是混淆合并的单一文件,这会很大层度上提高解密难度。另外还可以采用动态文件加载方法,在打包时把文件拆分成不同的文件模块,动态执行分块加载,这样不会一次暴露给客户全部代码。
至于网页端如何更快更方便集成打包后的js,css,建议项目可以引入打包工具如webpack,它有很多插件帮你解决这类问题。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。