前端技术周刊 2019-02-26:前端代码保护
2019-02-26 前端代码保护
前端快爆
- Vue 2.6 正式发布,带来了全新的 Slots(插槽)语法、异步错误处理、动态指令参数、编译警告位置信息、显式创建响应式对象、SSR 数据预抓取、可直接在浏览器中引入的 ES Modules 构建文件等特性,这一切都将更好的接轨未来的 3.0 版本。?
真的学不动了,小右哥求放过。
- Chrome 浏览器即将引入一个名为“Focus Mode”的新功能,该模式下会让你更加专注于网页内容的浏览,禁用一些无关打扰,比如关闭网页通知等。目前默认禁用,需要通过 「chrome://flags/#focus-mode」开启。?
点评:浏览器很多个,谷歌老大哥,上网不规范,亲人两行泪(什么破词,一点都不圆润,盘它!)
- Ionic React Beta 版发布,Ionic 是一个用于构建跨平台 Hybrid 移动应用程序的框架,现在开始提供 React 方式构建,目前大概已有 70 多个组件。?
这年头写个框架不支持 React 和 Vue 都不好意思拿出来。
- Node.js 11.10.0 发布,主要带来了 npm 6.7.0、response.writeHead 现在返回 response、新增 repl.setupHistory、引入客户端 「session」 事件等特性。?
- npm 企业版正式发布,主打安全性,目前主要有以下功能:可托管在 Kubernetes 集群中的专用单租户、提供公司专用的 companyname.npme.io URL、支持行业标准的 SSO 身份验证、基于角色的访问控制、在团队之间和团队之间共享包、可定制的协作和无缝 CI/CD 系统集成工作流程、通过“npm audit”告知用户已发现的漏洞。?
点评:cnpm 笑而不语。
- 微软发力,为 Chromium 的字幕添加 Windows 系统样式支持。?
点评:我软巨硬。
优秀 Demo
- CSS cubic-bezier() 动画
- ThreeJS 实现的钟摆效果
专题:前端代码保护
本期为 @叶兮 为我们带来的前端代码保护相关的文章。
介绍
- 可信前端之路:代码保护:介绍了前端代码保护的意义以及手段。浏览器特性导致前端单纯的加密和解密强度并不高,容易被拦截。基于混淆的代码保护强度更高,但也只是增加破解的难度。
代码混淆
- 使用 Esprima 进行代码混淆:生成 AST,设计自定义规则从而实现代码混淆 & Esprima 在线版。
- JointJS。
虚拟机保护器:不是单纯在浏览器运行混淆后的代码,而是将源代码混淆后,用解释器对 bytecode 进行解释执行。每一个保护器的编译工具和解释器都是根据随机生成的编码重新生成。是目前在应用的性能开销最大,也是强度最高的一类代码混淆器。
- LLVM 编译器防护
- 小型虚拟机保护并逆向分析
调试保护
- 防开发者调试:一个判断浏览器是否开启控制台的完美解决方案,开启则阻塞JS执行。
综合工具与逆向
- Obfuscator:通过一系列基础的混淆将源代码转换为不可读内容,支持反美化、反调试、域名保护等。
- 前端工程师如何反击爬虫 & 自定义字体混淆信息的自动化破解:前者是反击爬虫的综述,后者是使用 OCR 进行的相应破解。
- JSNice、JSBeautifier。仅对基础的混淆起作用。支持转换变量名,去掉无用代码注入等。对于虚拟机保护器和调试保护无用。
- 对 Google ReCaptcha 进行的逆向尝试:Botguard 有两部分,一部分是 UA 采集模块,另一部分是虚拟机解释执行保护。
- VMProtect & VMAttack:前者是 Windows 系统上的代码保护工具,后者是针对 VMProtect 的伪源码还原,动静态分析。
本期编辑:@壹丝,审核:@承虎,专题供稿:@叶兮
题图来源:http://www.aspectestateagents.com.au/10-ways-to-protect-your-home-from-storm-damage/
前端技术周刊 2019-02-26:前端代码保护相关推荐
- BetterFE 前端技术周刊 - 2019/04/15
深阅读 你真的了解登陆吗? 推荐理由:只要你做web系统开发,一定绕不过的就是用户授权了,而其中最常用的方式无非就是用户登陆.这篇文章并不是一篇介绍各种登陆方式的文章,标题也是我自己起的,主要还是因为 ...
- BetterFE 前端技术周刊 - 2019/03/11
## 深阅读 活动web页面人机识别验证的探索与实践 推荐理由:在做WEB活动页的时候,经常出现恶意作弊,刷API接口来提升人气,对普通用户特别不友好.此时便需要工程师做一些验证,区分本次行为是人为还 ...
- 《阿里云前端技术周刊》第五期
作者:雏恬 校对:染陌 知乎:阿里云中台前端/全栈团队专栏 Github:阿里云前端技术周刊 给我们投稿:传送门 参与交流:传送门 前端速报 GitHub Package Registry 发布!你依 ...
- 前端技术周刊 2019-02-11 Serverless
前端技术周刊 2019-02-11 前端快爆 Chrome 72 的安卓版正式启用了 Trusted Web Activity 功能,可以使得一个 PWA 应用能够在 Google Play Stor ...
- 东航电商前端技术周刊第一期20180601
这期我们分享如下: 1.计算金额的小数点怎么才能精准呢? 2.如何才是正确的比较浮点数的姿势呢? 3.日历的天数怎么算呢? 4.JS切面编程之AOP 5.文本的省略号怎么用css实现? 6.超出文本的 ...
- 前端技术周刊 2018-10-08:WebGL
前端技术周刊 2018-10-08 大家好,有半个月没见了.最近编辑部忙到爆炸,出刊节奏被打乱,预计在今年双十一之后恢复正常出刊速度. 前端快爆 10月5日,Google 发布 Project Str ...
- 前端技术周刊 2018-12-03:DOM
前端快爆 Chrome 71 开始将试用 SXG 功能,它是由 IETF 提出,Web Package 协议规范下的 Signed HTTP Exchanges 功能的缩写.该技术使得一个第三方服务器 ...
- 一文读懂前端技术演进:盘点Web前端20年的技术变迁史
本文原文由作者"司徒正美"发布于公众号"前端你别闹",即时通讯网收录时有改动,感谢原作者的分享. 1.引言 1990 年,第一个Web浏览器的诞生:1991 年 ...
- 4982亿背后的前端技术—2020天猫双11前端体系大揭秘
简介: 整体介绍一下淘系前端在今年双11的思考和沉淀. 今年双11的整体节奏从之前的"光棍节"变为"双节棍",具体业务上也有很多变化和调整,应了阿里的土话&qu ...
最新文章
- 淘宝杨志丰:OceanBase--淘宝结构化大数据解决之道
- mysql5.7.21源码安装
- location.href、location.assign和location.replace的区别
- POJ1742 Coins(DP)
- Ext grid 根据行号获取行数据
- 模块怎么用_Android 组件化/模块化 的理解!
- 荣耀20/20 Pro相机规格曝光:DxOMark排名或将再次改变
- 中缀表达式-后缀表达式M
- Mysql,phpmyadmin密码忘了怎么办
- axis wsdl2java_信步漫谈之Axis2—wsdl2java工具使用
- 几种将网站设为首页的代码
- 脚本、脚本语言、写脚本都是什么呀???
- rxbus 源码_关于RxBus实现方式的思考
- 【渝粤题库】陕西师范大学165109 绩效管理 作业(高起专)
- 注册CSDN七年才发布第一篇博文是什么感觉
- 腾讯云上海服务器稳定吗,腾讯云服务器上海机房速度怎么样 1M带宽是否够用
- CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
- 萌新的C语言指针小结(1)
- 为什么C++被公认为是最难的语言?
- 神经网络作文1000字,我与神经系统作文