网页抓取 加密html(先理下需求，加密的目的是什么？加密到什么级别？)

　　网页抓取 加密html(先理下需求，加密的目的是什么？加密到什么级别？)

　　有些人一直在问如何做 HTML 加密混淆。其实，这是业内很多人都在研究的课题。

　　最近闲暇之余整理了一篇文章的文章，分享给大家。

　　我们先来处理需求，加密的目的是什么？什么是加密级别？我们可以为此牺牲什么？

　　我们知道，这个世界上没有绝对的安全。加密将被破解，混淆将被反混淆。

　　技术新手、开发者、黑客是完全不同的层次，不同层次的人防范的策略也不同。

　　预防越多，投资成本就越大，比如聘请专业的保安公司。

　　除了投资，我们还需要考虑程序执行性能和用户体验。

　　加密的代码必须在运行时解密。混淆后，尤其是HTML混淆后，程序的执行性能会下降。

　　是否真的有必要做这种源代码保护，我们还是要慎重选择。

　　一般来说，前端代码负责用户体验，后端代码负责更安全的数据处理。

　　不要涉及到前端泄露太多机密信息，所以加密的意义不是特别大。

　　我很少在前端代码中看到值得保护的内容，比如高级算法，很多代码不需要牺牲用户体验来保护。

　　但是，一些前端代码涉及到终端用户的数据安全，这个时候我们还是要努力保护数据。

　　接下来详细分析几种方法。

　　不要把敏感数据放在前端

　　这听起来很废话，但它真的很重要。

　　一些开发者将用户的密码以明文的形式存储在手机上，这是非常危险的。

　　即使是原生开发，一旦手机root，也会造成数据泄露。更不用说 HTML5 开发了。

　　最好在手机上存储令牌而不是密码。这里有一篇文章文章专门介绍了这一点。建议参与登录的开发者仔细研究如何设计基于HTML5的APP登录功能和安全调用接口。（原则）

　　js、css压缩

　　压缩不是加密或混淆。但是，压缩后的js文件往往功能混乱。

　　js、css压缩是一个很常用的技术，我们经常看到各种框架的文件名都是xxx.min.js、xxx.min.css。

　　使用合适的 js 和 css 压缩方案可以减小文件大小，提高加载速度，最重要的是还可以加快程序的执行性能。它只是有利可图但无害。

　　最常用的混淆 js 的工具是 yahoo 的 YUI 混淆。在HBuilder中点击菜单工具-插件安装。有YUI compress，可以压缩js和css。

　　如果js和css比较大，建议先压缩再发布。

　　HTML、js、css混淆

　　压缩虽然也可以混淆，但不是为了让别人看不懂，而是为了混淆，真正做到让别人看不懂。

　　但是这样的混淆并不像压缩那样有利可图，而且会降低程序执行性能。

　　有的开发者不想在发布包解压后直接看到源码，所以这个时候可以使用混淆方案。

　　在网上搜索HTML很混乱，资料和工具很多。

　　原理类似。js代码变成乱串，然后用eval执行。HTML 代码变成了一个混乱的字符串。用document.write或innerHTML执行，css也可以动态写在document.write中。

　　免责声明：本文原创发表于php中文网。转载请注明出处。感谢您的尊重！如果您有任何疑问，请与我们联系

　　相关标签：关于HTML加密混淆，源码保护，代码安全，防止解压，直接看源码