JS安全的必要性

前端的安全问题，已经被人们越来越重视。

前端安全，即JS代码安全。

对JS代码进行保护，可以起到以下效果：

• 1、可以防止代码被分析；
• 2、可防止前端功能被复制、盗用，
• 3、可很大程度上防止被前端攻击。

如何进行JS代码保护

对JS代码进行混淆加密，通常是经专业的JS代码平台实现，比如国际的JScramber、国内的JSHaman。国内，众所周知，用的最多的是JShaman。

使用JShaman是需要在线提交代码的。

但对于一些中大型企业的来说，公司制度通常有代码安全方面的规定，不可以在线提交。

那么，如果能把JS平台部署在自己内网就太方便了。

而JShaman提供这样的服务，可以给客户提供OEM，供客户部署在自己的环境中。

建立自己的JS代码保护平台

在从JShaman获得了授权之后，我们公司在内网部署了JShaman的OEM版。

安装和使用过程很简单：

1、首先安装好nodejs，然后解压JShaman的OEM定制版，来到解压目录下，运行：

npm install

这样就一个命令完成了安装。

2、安装后，进行启动，运行：

node jshaman_multi.js

然后用浏览器打开JShaman的监听端口（默认是6060端口），就可以使用了。

这里部署的是JShaman的文件上传加密版本，JShaman还提供有通用版、多态版的OEM定制。

3、提交一份JS代码，看下保护效果：

很好、很强大！

这样就相当于内网搭建了一个JShaman平台，没有任何使用限制 。开发组可以放放心心的、方方便便的进行JS代码保护了。