山西
JShaman的域名鎖定功能,支持泛域名
JShaman的JS代碼混淆加密中,有一項“域名鎖定”功能。使用此功能后,代碼運行時會檢測瀏覽器地址中的域名信息,如是非指定域名,則不運行,以此防止自己網站的JS代碼被復制他人的網站中使用的盜用行為。
此功能,使用非常靈活,支持多域名,且支持泛域名。
本文演示泛域名的設置方法及保護后的效果。
1、首先在本地搭建一個web服務器,以方便測試。
服務器用nodejs實現,監聽80端口,收到請求時讀取文件并返回,服務器代碼:
2、使用本地host文件,解析兩個子域名到本地,如下:
3、編寫一個簡單的html文件,包含兩行js代碼:
4、使用在hosts文件中設定的域名進行訪問:
此時測試環境已準備好。接下來,進行正式測試。
5、將上面兩行js代碼復制到JShaman準備進行混淆加密:
在配置中,進行正確設置:
然后進行js代碼的混淆加密:
加密后,將加密的代碼復制回原來位置:
此時,再訪問,混淆加密時設定了一級域名,用二級域名訪問:
可見,兩個子域名訪問時,加密后的js代碼都可以正確執行。
6、此時,再在hosts中新增一個本地域名解析:
再用此域名訪問:
由圖可見,web服務器后端已經收到請求,但瀏覽器無法打開頁面,并會跳轉到about:blank空白頁面。
7、結論:域名鎖定已生效。效果:在設定域名的子域名下,代碼正常執行,頁面正常打開。在非設定的域名下,js代碼無法執行、頁面無法打開。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
