前言
JS安全一直是前端工程师们注重的大问题,那么市面上有没有可以百分百保护好你JS代码的JS加密工具呢?答案是有的,js加密官网,是SoJson站长为了更专注的做好JS安全单独从SoJson分离出来的业务,专门单独注册了公司正规化运营,保证了所有使用者的权益不被侵犯。
JS加密,JS混淆,JS混淆加密,JS不可逆加密,JS加密压缩,JavaScript在线加密,JavaScript加密解密,JS安全加密直直
配置介绍
一、必选项
压缩成一行:即加密后,代码为一行代码。缩小了代码大小,并配合“防止格式化”功能一起安全使用。
防止格式化:即加密后,如果有人对代码进行格式化,会导致代码失效。
花指令注入:注入花指令后,干扰解密的过程,增加解密难度系数。花指令百度百科解释:花指令。
二、加密系数
防止格式化系数:干扰他人对代码格式化后,代码失效的系数,有0~1的取值范围,为百分数,比如0.5即对50%代码做安全处理,推荐0.75(75%)。
花指令注入系数:干扰解密难度代码系数,同上一样,值为0~1之间,为百分数。推荐0.5(50%)。
加密规则:可选项有“RC4”和“Base64”,推荐使用“RC4”。
变量加密系数:可选项有0.7(70%)和1(100%),意思为对JavaScript代码多少变量及函数进行加密处理【重要】。
三、加强选项
变量规则混淆:很牛 X 的一项设置,开启此项后,结合“变量加密系数”一起为变量做质变的安全保护。
四、高级配置
自卫模式:防护最高的一项配置,开启此项后,加密后代码量增加,安全性很高。对代码质量要求很高,加密后请测试功能是否有效。
函数&变量全部重命名:对全局变量、函数做混淆处理,如果JS有被依赖,会导致函数、变量未定义。此功能对代码质量要求很高,并适用一个业务只有一个JS文件的项目。
禁止控制台调试:开启后,阻止他人在使用加密JS的页面做JS代码调试。
禁止控制台输出:开启后,阻止他人在使用加密JS的页面,做控制台输出。
安全域名:
仅允许加密后的JS脚本再设置的域名下运行,在非设置的域名下不能正常运行,可以设置多个(免费用户最多为5个),需要通配配置的时候,采用all关键词,如在sojson.com下所有的域名下都可以运行,只需all.sojson.com配置。
保留字符串:
不想一段字符串被加密,就可以采用此项配置,支持正则前缀(^)、后缀($)匹配,具体点击[保留方法名、变量名规则](javascript:void(0))。
保留方法名、变量名:
这个配置比较有用,以前老版本加密后,会造成部分变量名或者方法名找不到了,导致JS无法运行,可以把找不到的方法和变量名按规则配置好,再加密一次即可完美运行,具体点击:[保留方法名、变量名规则](javascript:void(0))。
一键配置
可能很多人觉得配置麻烦,如果是非专业人士,建议默认配置即可。
如果懂一点的,建议加上安全域名
如果是专业人士,需要保护接口的,可以禁止爬虫组件请求。
简单操作示意图
加密前1.png
加密后2.png
网友评论