sioesi Asked: 2020-12-02 05:45:16 +0800 CST 2020-12-02 05:45:16 +0800 CST 2020-12-02 05:45:16 +0800 CST AngularJS 应用程序中的安全性 772 我正在使用 angularjs 开发我的网络应用程序,之前我在 Ionic 中使用 angularjs。在移动应用程序中,我使用了一个加密插件,它阻止我查看源代码并通过了安全性。但是,这一次我使用 angularjs 进行 Web 开发,并且仅使用“查看源代码”,我可以访问常量、控制器等。 我的问题如下:如何为我的应用程序文件添加安全性? angularjs 1 Answers Voted Best Answer Einer 2020-12-02T05:55:51+08:002020-12-02T05:55:51+08:00 虽然无法隐藏脚本,因为它会加载到浏览器中并使其公开,但您可以做的是通过使代码几乎无法阅读来混淆它。 有像javascript obfuscator这样的工具可以帮助你。您唯一需要记住的是,这种混淆会使您的代码变慢一些,因为它会修改您的代码。 由于您使用的是角度,因此需要注意的是,您必须确保将依赖项定义为数组,而不是参数。例如,如果你混淆以下代码,它会抛出一个错误: app.controller("ctrl",function($scope, $http)){ // codigo }) 它会让你失败,因为混淆会重命名$scopea __b,例如,所以 angular 将无法找到该依赖项并会给你一个错误。使用数组语法可以正常工作: app.controller("ctrl",['$scope', '$http', function($scope, $http)){ // codigo }]) 现在它将为您工作,因为 Angular 将根据数组名称知道要注入哪个依赖项。
虽然无法隐藏脚本,因为它会加载到浏览器中并使其公开,但您可以做的是通过使代码几乎无法阅读来混淆它。
有像javascript obfuscator这样的工具可以帮助你。您唯一需要记住的是,这种混淆会使您的代码变慢一些,因为它会修改您的代码。
由于您使用的是角度,因此需要注意的是,您必须确保将依赖项定义为数组,而不是参数。例如,如果你混淆以下代码,它会抛出一个错误:
它会让你失败,因为混淆会重命名
$scopea__b,例如,所以 angular 将无法找到该依赖项并会给你一个错误。使用数组语法可以正常工作:现在它将为您工作,因为 Angular 将根据数组名称知道要注入哪个依赖项。