在信息安全領域,可信系統(Trusted system)是一個讓人心動的目標,它指的是一個通過實施特定的安全策略而達到一定可信程度的系統。
從這個角度講,我們把其當做一個美好的願景,我們希望能夠構造一個web系統中的TPM,可以把惡意行爲控制在一定的概率之內,從而實現一個相對可信的web系統。
在反覆對抗中,代碼保護也就是通常意義上的js代碼混淆的重要性逐漸彰顯出來。今天我就想和大家聊一聊js混淆的問題。
1、爲什麼需要js混淆
在web系統發展早期,js在web系統中承擔的職責並不多,只是簡單的提交表單,js文件非常簡單,也不需要任何的保護。
隨着js文件體積的增大,爲了縮小js體積,加快http傳輸速度,開始出現了很多對js的壓縮工具,比如 uglify、compressor、clouser。。。它們的工作主要是