大家认为浏览器会加入一些新特性防止前端代码被逆向吗

前端代码毫无安全性可言，打开浏览器开发者工具，什么底裤都能看到。即使是压缩混淆过的前端线上代码，也可以通过逆向后审计，找出可利用的业务逻辑漏洞，这导致 http/https/websocket 应用的安全性几乎完全依赖于后端。

新版本安卓的 apk 打包发版时可以开启防抓包，大大提高了安卓应用被逆向破解的难度。

大家认为未来的浏览器会加入 [生产环境代码不可见] 这个新特性吗？线上环境光明正大地让前端代码裸奔，除了能方便复现线上 bug，我想不到有什么好处

namelosw

2021-06-06 23:00:07 +08:00

我理解这个问题无解的。

1. 浏览器加了没用，一个 curl 就解决了
2. 表面弄得再复杂也是掩耳盗铃，可以抓包
3. 包加密也没用，怎么客户端也得存个 key，客户端搞个 GDB 之类的插进去拿出来还是能把包解开

BrettD

2021-06-07 01:22:18 +08:00

这不是掩耳盗铃吗，Chromium 、Firefox 浏览器都是开源的，就算有人添加了隐蔽前端代码的功能，也可以有人修改代码把这个功能删除掉

Corua

2021-06-07 01:41:29 +08:00

实际上已经有这种 js 虚拟机技术来把原始代码转成自定义的汇编码来运行了，主要还是增加了逆向的难度（

Rocketer

2021-06-07 01:55:08 +08:00

你要是想防抄袭，那还可以理解。

你要是为了安全，那你的方向有问题。前段逻辑是用来方便用户的，而不是限制用户的。比如某个东西需要一定的权限、步骤、道具等才能看见，你藏着不让他看是为了给用户一个正确的体验，如果用户非要看，那就看吧，他自己高兴就好。

ysc3839

2021-06-07 06:28:48 +08:00

@geekvcn #37 如果论反破解的话这些厂商不算牛逼的，你看看微软和苹果的操作系统中各类可执行文件都没像有的厂商那样搞加壳、混淆，自然容易被破解。

uqf0663

2021-06-07 07:56:39 +08:00

新版本安卓的 apk 打包发版时可以开启防抓包？你大概不知道我都是通过路由器抓包的吧？

murmur

2021-06-07 07:58:29 +08:00

前端其实没什么抄袭的必要，就我国这个内卷和加班，只要后端能做出来，别人认为有前景，分分钟抄一个跟你一样的出来

LiuJiang

2021-06-07 08:59:34 +08:00

我觉得有可能，而且这事只能是浏览器厂商来做，对于一些 CSS 特效来说，非常有用。

huang119412

2021-06-07 09:01:05 +08:00

安卓防抓包是个好设计？ ios 抓包随随便便，也么听说有什么问题。只是让开发人员难受了而已

datoujiejie221

2021-06-07 09:03:07 +08:00

iOS appstore 的包也是对代码加密的啊，但是照样可以通过砸壳的方式分析，只要代码跑在客户端，就有被分析的可能。
只要接口可以被公网访问，就有安全风险，所以最主要的还是需要后端去做安全方面的防护。

0576coder

2021-06-07 10:02:03 +08:00

数据图表可以用 svg 之类的展示。这样就算别人爬你，那也大大增加它的难度

0576coder

2021-06-07 10:02:36 +08:00

还有一种办法就是他们不下载 app 不给他们用，h5 只做部分展示- -
现在大厂不都这么搞

wangyzj

2021-06-07 10:20:09 +08:00

真正的安全最起码都要后端验证，前端再怎么安全验证也只是防君子

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781702

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.