我可以在Nodewebkit中保护javascript以外的资源吗
Can I secure resources other than javascript in Nodewebkit?
我读过这篇文章保护节点webkit桌面应用程序中的源代码
我想保护我的字体文件,我认为这种快照方法可能是一种方法。所以与其运行这个
nwsnapshot --extra-code application.js application.bin
我可以运行吗
nwsnapshot --extra-code font_file font_file.bin
那么在package.json
中添加这个?
snapshot: 'font_file.bin'
或者会有一种替代机制来引用二进制字体吗?是否可以将引用该字体的CSS文件转换为二进制文件?除了javascript之外,其他任何东西都可以转换为二进制吗?
您可以做的一件愚蠢的事情是将资产添加到exe文件中,如下所述:https://github.com/nwjs/nw.js/wiki/How-to-package-and-distribute-your-apps#step-2a将你的应用程序与nw可执行
基本上,你必须为你的内容(包括你的package.json)创建一个zip,并将其重命名为"package.nw",然后如果你在windows中,你可以通过键入以下内容将其"合并"到exe文件中(链接解释了如何在其他操作系统中做到这一点):
`copy /b nw.exe+app.nw app.exe `
这不是一个很好的安全措施(因为它可以作为zip文件打开),但更进一步。
另一件可以为文件增加安全性的事情是加密它们,然后通过js(在解密它们的同时)进行日常添加。为此,您可以使用node中可用的加密和解密方法。http://lollyrock.com/articles/nodejs-encryption/
然而,应用程序中最薄弱的部分仍然是packages.json文件,因此nw没有提供任何内容。
干杯!
相关文章:
- WebResources嵌入式资源和Javascript如何在另一个嵌入式资源中使用它们
- ADF:有条件地加载javascript资源
- Javascript嵌入式图像资源
- 我可以在Nodewebkit中保护javascript以外的资源吗
- 如何降低JavaScript中Mouseover函数的资源密集度
- Javascript 函数在 CRM 2011 HTML Web 资源中无法识别
- 引用javascript嵌入资源,但intellisense没有'我什么也不展示
- 将servlet请求从javascript发送到java给出了“;请求的资源不可用”;
- 使用PrimeFaces从Javascript文件访问资源
- Javascript自动释放资源(如RAII)
- 在Dynamics窗体中加载多个依赖的javascript web资源
- 亚马逊s3 Javascript-否'访问控制允许来源'标头存在于请求的资源上
- 热链接资源,如直接从GitHub的JavaScript文件
- Dynamics CRM 2015:如何获得我创建的Web资源按钮,以引用我添加到表单中的Javascript库中的函数
- 如何使用 JavaScript 检查资源的可用性
- 一页JavaScript应用程序和静态资源的缓存
- JavaScript:从字节数组创建图像资源
- 资源 - Javascript 文件奇怪的行为
- 未能加载资源javascript window.location
- 学习资源:Javascript原型对象模型