怎么才能保证自己的代码不被泄密呢

用node.js写的服务端的代码需要装在客户的服务器上，怎么才能保证自己的代码不被泄密呢

softice 1楼•11 年前

只能压缩一下了吧。js加密比较难哎。

beiyio 2楼•11 年前作者

后端代码如何压缩啊

ym1623 3楼•11 年前

你可以把服务端关键api放在自己服务器上，然后在客户端那进行调用即可

jiangzhuo 4楼•11 年前

跟别人联运的服务器就很难保证了。因为联运的代理商也可以登服务器的。

ym1623 5楼•11 年前

@jiangzhuo 不是很明白你所指的联运服务器是指什么，你只是在自己webservice上提供了restful api，通过oauth2进行认证，而你放在客户那边也有node.js的api，只是调用你服务器上的api，代码在你这边，维护起来也方便，不是吗？

summic 6楼•11 年前

nodejs 是否有类似php的opcode机制？

ym1623 7楼•11 年前

我是有方法将代码code，并且能够在code后正常运行，但是文件将会变大很多，这显然不是最合理的做法

jiangzhuo 8楼•11 年前

@ym1623 服务器一般不是自己的一般是在运营商那比如中国的企鹅，想跟企鹅合作一般就是企鹅提供的服务器，服务器端都是部署在企鹅服务器上的。

cyrilluce 9楼•11 年前

@beiyio 用yuicompressor、google closure compiler之类的js压缩工具，但只是去除注释、换行、空格，以及混淆局部变量这些的，真有心研究你的代码也没什么问题，只是比较难看而已。其实这个问题基本无解，你能独立运行在js环境，就一定有最终的完整的代码执行。就算Java，编译成字节码，一样都能被还原出来。甚至C/C++编译的机器码，也是汇编，也能部分还原为C代码，只是复杂度要更高，逆向成本高而已。

romboo 10楼•11 年前

与其花时间去防，不如花时间在业务上，这个真没啥好办法，就算能做到，成本也太高。有个小招，把部分功能部署到自己的服务器上，彼此通过Web API调用，当扒一处的代码没用。这种部署方式腾讯应该不会限制吧。