JShaman的域名鎖定功能，支持泛域名

JShaman的JS代碼混淆加密中，有一項(xiàng)“域名鎖定”功能。使用此功能后，代碼運(yùn)行時(shí)會(huì)檢測(cè)瀏覽器地址中的域名信息，如是非指定域名，則不運(yùn)行，以此防止自己網(wǎng)站的JS代碼被復(fù)制他人的網(wǎng)站中使用的盜用行為。

此功能，使用非常靈活，支持多域名，且支持泛域名。

本文演示泛域名的設(shè)置方法及保護(hù)后的效果。

1、首先在本地搭建一個(gè)web服務(wù)器，以方便測(cè)試。

服務(wù)器用nodejs實(shí)現(xiàn)，監(jiān)聽(tīng)80端口，收到請(qǐng)求時(shí)讀取文件并返回，服務(wù)器代碼：

2、使用本地host文件，解析兩個(gè)子域名到本地，如下：

3、編寫一個(gè)簡(jiǎn)單的html文件，包含兩行js代碼：

4、使用在hosts文件中設(shè)定的域名進(jìn)行訪問(wèn)：

此時(shí)測(cè)試環(huán)境已準(zhǔn)備好。接下來(lái)，進(jìn)行正式測(cè)試。

5、將上面兩行js代碼復(fù)制到JShaman準(zhǔn)備進(jìn)行混淆加密：

在配置中，進(jìn)行正確設(shè)置：

然后進(jìn)行js代碼的混淆加密：

加密后，將加密的代碼復(fù)制回原來(lái)位置：

此時(shí)，再訪問(wèn)，混淆加密時(shí)設(shè)定了一級(jí)域名，用二級(jí)域名訪問(wèn)：

可見(jiàn)，兩個(gè)子域名訪問(wèn)時(shí)，加密后的js代碼都可以正確執(zhí)行。

6、此時(shí)，再在hosts中新增一個(gè)本地域名解析：

再用此域名訪問(wèn)：

由圖可見(jiàn)，web服務(wù)器后端已經(jīng)收到請(qǐng)求，但瀏覽器無(wú)法打開頁(yè)面，并會(huì)跳轉(zhuǎn)到about:blank空白頁(yè)面。

7、結(jié)論：域名鎖定已生效。效果：在設(shè)定域名的子域名下，代碼正常執(zhí)行，頁(yè)面正常打開。在非設(shè)定的域名下，js代碼無(wú)法執(zhí)行、頁(yè)面無(wú)法打開。