Dacă ai fost vreodată nevoit să scrii un proiect real, există — sau cel puțin ar trebui să existe probleme de securitate. Pe măsură ce tehnologia avansează, putem crea sisteme uimitoare, puternice și performante într-un timp scurt, dar asta înseamnă și că oamenii și tehnologiile rău intenționate devin mai puternice și mai greu de învins. De aceea este esențial să protejăm împotriva tuturor vulnerabilităților comune atunci când dezvoltăm sisteme astăzi.
Angular se ocupă de multă securitate din start: are propriul sistem de protecție variabilă și funcții de igienizare care împiedică rularea codului malițios în aplicația ta. O altă caracteristică este compresia codului.
Minimizare și confuzie
Compresia codului este o tehnică care reduce dimensiunea codului sursă prin eliminarea caracterelor inutile, cum ar fi spațiile și comentariile, îmbunătățind performanța de încărcare a codului sursă. Acest proces este comun în dezvoltarea web pentru fișiere JavaScript, CSS și HTML și adaugă cumva un strat de securitate prin obscurarea codului. Codul comprimat este extrem de greu de citit, motiv pentru care este considerat un fel de obfuscare. Totuși, instrumentul poate decomprima codul pentru a-l face lizibil, ceea ce poate fi apoi reintrodus invers. Aici apare confuzia.
Completând compresia, obfuscarea codului este o tehnică care face ca codul sursă să fie dificil de înțeles și de realizat inginerie inversă. Este adesea folosit pentru a proteja proprietatea intelectuală, a preveni manipularea și a descuraja ingineria inversă, făcând dificilă înțelegerea logicii codului și identificarea potențialelor vulnerabilități de către atacatori. Acesta convertește codul lizibil în versiuni mai complexe și mai obscure fără a-i modifica funcționalitatea. Instrumentele de obfuscare a codului pot adăuga și cod mort pentru a induce atacatorii în eroare, făcând mai dificilă înțelegerea codului software.
Ei bine, hai să confundăm aplicația noastră Angular dacă ți se pare utilă.
Obfuscator webpack
Angular folosește Webpack în faza de ambalare și are propriile setări implicite pentru ambalarea modulelor pe care le dezvolti. Vom profita de acest lucru și vom personaliza modul în care Webpack împachetează aplicațiile Angular. Mai întâi, instalează următoarele pachete:
JavaScript-Obfuscator: Un obfuscator JavaScript liber, puternic, cu o varietate de funcții pentru a proteja codul sursă.
în timp ce webpack-obfuscator îl folosește ca plugin pentru a oferi funcționalitate Webpack-ului. Poți găsi codul JavaScript obfuscator aici și pluginul Webpack obfuscator aici.Autentificarea cu hyperlink este vizibilă.
După aceea, creează un fișier custom-webpack.config.js cu configurația personalizată pe care vrem să o aplicăm în timpul procesului de grupare. Iată un exemplu simplu:
Poți oferi multe opțiuni de configurare diferite pentru pluginuri, webpack-obfuscator pentru a ajusta fin ieșirea confuză. Aceasta este cea mai simplă metodă pentru a adăuga debugProtection codului tău, ceea ce face dificilă utilizarea consolei pentru a urmări variabilele și funcțiile aplicației tale.
Notă: Al doilea din WebpackObfuscatorParametrii tabloului sunt fișiere care exclud obstrucționarea。
Până acum, am configurat configurația pentru Webpack. Acum trebuie să-l folosim. Avem nevoie și de o altă dependență:
Acest lucru ne va ajuta să integrăm constructorul nostru personalizat de webpack-uri cu Angular, astfel încât să putem construi structuri folosind Angular. Odată ce pachetul este instalat, trebuie doar să schimbăm fișierul angular.json. Caută atributul build și adaugă următoarele:
Înlocuind builderfrom cu @angular-devkit/build-angular:browser în @angular-builders/custom-webpack:browser, putem totuși să construim pentru browser, dar acum putem injecta configurația noastră personalizată de webpack. Proprietatea customWebpackConfig setează referința către fișier astfel încât Angular să-l poată folosi.
Dacă totul este configurat corect, comenzile tale de build ar trebui să funcționeze bine, iar rezultatul va fi o aplicație Angular confuză!
Neajuns
Totuși, vă rugăm să rețineți că această metodă are dezavantaje în ceea ce privește dimensiunea pachetului. Obfuscarea codului face mai dificilă ingineria inversă a codului, dar modul în care declară variabilele folosește mai multe caractere, ceea ce duce la creșterea dimensiunii pachetului – aproape în direcția opusă minimizării codului.
Atât. Asigură-te că îl folosești intenționat și învață cum să abordezi neajunsurile acestei tehnologii!
Original:Autentificarea cu hyperlink este vizibilă.
Referință:Autentificarea cu hyperlink este vizibilă. |
Postat la 2024-12-23 11:06:14
|
|
|
