我希望保护我的Firefox扩展程序的代码,因为它有服务器调用,如果有人可以在扩展名之外使用它们,那将不会有安全风险.有关如何加密它的任何建议?
这基本上是不可能的.您想要将可执行代码提供给其中包含"秘密"调用的不受信任的客户端,但是不要让客户端知道这些秘密吗?那么,如何执行代码呢?
在某些时候,它必须被解密.这意味着客户端拥有执行解密所需的一切,这意味着用户可以执行此操作,并构建扩展的恶意版本.
您唯一的选择是重新设计,以便公开暴露易受攻击的服务.
京公网安备 11010802040832号 | 京ICP备19059560号-6 