Si
JavaScript puede ofuscarse, por lo que es considerablemente difícil y poco práctico para otra persona inspeccionar su lógica interna sin la fuente original.
Sin embargo, debe comprender qué hace la ofuscación y para qué sirve (y para qué no sirve).
- ¿Cuáles son las buenas formas de desarrollar pasarelas SMS a granel?
- Cómo hacer un juego a pantalla completa
- C ++: ¿Tiene sentido convertirse en desarrollador de C ++?
- ¿Por qué Samsung no ofrece planes de pago en su sitio web como Apple?
- ¿Por qué aprendemos los lenguajes de programación, en lugar de usar WordPress para un sitio web?
Utilice la ofuscación para la protección contra robo (limitada)
Si le preocupa que su competencia le robe su código, una buena ofuscación puede aumentar drásticamente el costo de la ingeniería inversa, hasta el extremo de que esencialmente se hace más difícil hacerlo, que reescribir todo desde cero .
Si la ofuscación logró este objetivo, puede considerarse exitoso en la protección de su código, ya que el siguiente paso de protección concierne a la ley de derechos de autor y a un abogado de todos modos, ya sea que su derecho de autor haya sido infringido por la competencia haciendo ingeniería inversa de su código, o simplemente “tomando prestado” su idea de la aplicación y la mayoría de los detalles (ver también Umbral de originalidad).
Es importante tener en cuenta que la ofuscación no hace que sea teóricamente imposible restaurar el código original, solo lo hace considerablemente difícil y costoso en la práctica .
En la mayoría de los casos, un desarrollador competente tendrá una buena idea de cómo podría funcionar su código simplemente mirando la aplicación en sí , a menos que tenga un algoritmo revolucionario (en cuyo caso, si es práctico, será mejor que ponga esa parte en un servidor para garantizar su protección contra la inspección, dada la seguridad suficiente del servidor).
NO use ofuscación por seguridad
La ofuscación simplemente reduce su código a un desorden insondable, pero ese código aún debe ejecutarse en las máquinas de los usuarios, con todos los datos necesarios disponibles, y como tal, puede inspeccionarse indefinidamente para encontrar secretos: claves API privadas, contraseñas, claves de cifrado son todo detectable con relativa facilidad.
Nunca incluya ningún tipo de información confidencial en el código del cliente, y espere que la ofuscación lo proteja: ni siquiera la verdadera compilación de código de máquina puede lograr este tipo de protección (por ejemplo, C ++, aunque depende de debatir si hace que el proceso sea lo suficientemente difícil o no no).
Aunque la ofuscación técnicamente no brinda seguridad (por las razones mencionadas anteriormente), puede dificultar (pero definitivamente no es imposible) que un atacante escanee el sistema en busca de vulnerabilidades, ya que requiere un esfuerzo adicional para comprender partes del código.