Kui oled kunagi pidanud kirjutama päris projekti, siis on turvaküsimused — või vähemalt peaksid olema. Tehnoloogia arenedes suudame lühikese ajaga kirjutada hämmastavad, võimsad ja kõrge jõudlusega süsteemid, kuid see tähendab ka, et pahatahtlikud inimesed ja tehnoloogiad muutuvad võimsamaks ja raskemini ületatavaks. Seetõttu on tänapäeva süsteemide arendamisel oluline kaitsta kõigi levinud haavatavuste eest.
Angular hoolitseb suure osa turvalisuse eest kohe karbist välja: tal on oma muutuva kaitse süsteem ja puhastusfunktsioonid, mis takistavad pahatahtliku koodi käivitamist sinu rakenduses. Teine funktsioon on koodi tihendamine.
Minimeerimine ja segadus
Koodi tihendamine on tehnika, mis vähendab lähtekoodi suurust, eemaldades tarbetud märgid nagu tühikud ja kommentaarid, parandades lähtekoodi laadimisvõimet. See protsess on levinud veebiarenduses JavaScripti, CSS-i ja HTML-failide puhul ning lisab mingil moel turvalisuse kihi, varjates koodi. Tihendatud kood on äärmiselt raskesti loetav, mistõttu peetakse seda mingiks varjamiseks. Siiski saab tööriist koodi lahti pakkida, et muuta see loetavaks, mida saab seejärel tagurpidi insenerida. Siin tulebki mängu segadus.
Täiendades tihendamist, on koodi varjamine tehnika, mis muudab lähtekoodi mõistmise ja tagasiprojekteerimise keeruliseks. Seda kasutatakse sageli intellektuaalomandi kaitsmiseks, võltsimise ennetamiseks ja tagurpidi inseneritöö takistamiseks, muutes ründajatel koodi loogika mõistmise ja võimalike haavatavuste tuvastamise keeruliseks. See teisendab loetava koodi keerukamateks ja haruldasemateks versioonideks, muutmata selle funktsionaalsust. Koodi varjamise tööriistad võivad lisada ka surnud koodi, et eksitada ründajaid, muutes tarkvara koodibaasi mõistmise keerulisemaks.
Noh, ajame meie Angulari rakenduse segamini, kui see sulle kasulikuks peab.
Webpacki obfuskaator
Angular kasutab Webpacki pakendamisfaasis ja neil on oma vaikeseaded moodulite pakendamise jaoks, mida arendad. Kasutame seda ära ja kohandame, kuidas Webpack Angulari rakendusi pakendab. Esmalt paigalda järgmised paketid:
javascript-obfuscator: võimas tasuta JavaScripti varjajaja, millel on mitmesugused funktsioonid, mis kaitsevad sinu lähtekoodi.
Webpack-obfuscator kasutab seda pluginana, et pakkuda Webpackile funktsionaalsust. JavaScripti obfuscator-koodi leiad siit ja Webpacki obfuscator-plugina siit.Hüperlingi sisselogimine on nähtav.
Pärast seda loo custom-webpack.config.js fail kohandatud konfiguratsiooniga, mida soovime pakkimise käigus rakendada. Siin on lihtne näide:
Saad pakkuda palju erinevaid pluginate seadistusvõimalusi, näiteks webpack-obfuscator, et segast väljundit peenhäälestada. See on lihtsaim viis lisada debugProtection oma koodi, mis teeb konsooli kasutamise keeruliseks rakenduse muutujate ja funktsioonide jälgimiseks.
Märkus: teine WebpackObfuscatorisMassiivi parameetrid on failid, mis välistavad varjamise。
Senini oleme seadistanud Webpacki konfiguratsiooni. Nüüd peame seda kasutama. Vajame ka teist sõltuvust:
See aitab meil integreerida oma kohandatud veebipaki ehitaja Angulariga, et saaksime endiselt Angulariga struktuure ehitada. Kui pakett on paigaldatud, peame ainult faili angular.json muutma. Otsi ehituse atribuuti ja lisa järgmine:
Asendades builderfromi @angular-devkit/build-angular:browseriga @angular-builders/custom-webpack:browseriga, saame endiselt brauseri jaoks ehitada, kuid nüüd saame lisada oma kohandatud webpacki konfiguratsiooni. customWebpackConfig omadus määrab viite failile, et Angular saaks seda kasutada.
Kui kõik on õigesti seadistatud, peaksid ehituskäsud hästi töötama ja tulemuseks on segane Angulari rakendus!
Puudus
Kuid palun pange tähele, et sellel meetodil on puudusi pakendi suuruse osas. Koodi varjamine teeb koodi tagasipööramise keerulisemaks, kuid muutujate deklareerimise viis kasutab rohkem märke, mis suurendab paketi suurust – peaaegu vastupidises suunas kui koodi minimeerimine.
See ongi kõik. Kasuta seda kindlasti sihipäraselt ja õpi, kuidas selle tehnoloogia puudusi lahendada!
Originaal:Hüperlingi sisselogimine on nähtav.
Viide:Hüperlingi sisselogimine on nähtav. |
Postitatud 2024-12-23 11:06:14
|
|
|
