加密
加密主要是为了防止未经授权的使用,对这种情况即使破解了加密,也只能非法使用,并不一定能获得软件的代码逻辑;但对于脚本来说,防止对代码进行访问的措施,也属于加密,这时破解了加密就获得了代码;
混淆
混淆是在无法阻止他人获取代码的情况下,采取的保护代码的逻辑不被他人理解的措施;对于混淆的代码,他人很难理解,无法进行修改和重新利用;
对于涉及到JS的系统的加密,我们建议不要将加密点放在JS脚本内,而是放在服务端的编译程序内,因为编译程序的加密可以采用更多的保护方式,加密强度也更高。
许多JavaScript在线混淆器为保护JS代码,提供编码规则,再进行在线混淆。
动态代码混淆
每次新用户访问这个恶意站点时,都感染“不同的”混淆代码,因人而异哦。是在混淆的基础上动态了一把。