这个工具有问题吗?
关于「JavaScript 混淆 在线」
该工具混淆 JavaScript 源代码,在保持其功能的同时使其更难阅读和逆向工程。变量名被重命名为短或随机标识符、字符串字面量被编码、控制流可以被平铺,并且可以插入死代码以混淆静态分析。
混淆不能替代适当的安全性——任何有足够时间和动力的人都可以反混淆。但它确实能阻止对业务逻辑的随便检查,减慢绕过许可证的尝试,并阻止对付费脚本的复制粘贴抄袭。
请注意混淆通常会增加文件大小并可能减慢执行速度。不要混淆需要在生产中调试的代码;使用源映射来保持与原始源代码的链接以供您自己调试。
如何使用这个工具
如何混淆 JavaScript 源码以增加阅读难度
粘贴 JS
把源码放入「JS」字段。混淆器支持标准 ES2020+ 语法;模块的 import 在结构上保持不变,结果仍可作为模块加载,但内部看起来差别很大。
点击运行
结果只有 `obfuscated`:标识符被改为短或随机字符串,字符串字面量被抽到查找表,死代码被重排,安全的情况下还会做控制流扁平化。
为什么这不算安全防护
混淆只会拖慢有决心的逆向者;它不会让代码变机密。浏览器跑得动的,调试器就能单步跟。真正的秘密(API 密钥、业务逻辑)请放在服务端——混淆已交付的 JS 只是拖延必然的事。
需要注意的副作用
混淆后的 JS 体积更大、运行更慢——紧凑循环常慢 30–80%。还会破坏 source-map 调试,除非额外生成 map。生产构建里通常宁可只做 minify。