保护 Chromecast Receiver 应用程序

Posted

技术标签:

【中文标题】保护 Chromecast Receiver 应用程序【英文标题】:Protecting Chromecast Receiver application 【发布时间】:2014-03-24 23:08:55 【问题描述】:

我们需要保护我们的 html5/JS 应用程序不被盗。 (我们主要需要保护javascript代码。)

Chromecast 需要托管在 HTTPS 服务器上的应用程序。但是任何将嗅探器与 Chromecast 放在同一网络上的人都可以找到它加载的 URL,并直接从任何浏览器加载它。

如果使用它来保护应用程序,可以很容易地模仿用户代理等。

保护已发布的 Chromecast JavaScript 应用程序中的专有 JavaScript 代码不被窃取的最佳机制是什么?

非常感谢。

萨沙

【问题讨论】:

【参考方案1】:

一种常见的做法是缩小 + 混淆 JavaScript 代码。

【讨论】:

【参考方案2】:

可以生成一些带有会话 id 的 URL,并在一段时间后使该 URL 失效。这样,如果有人使用嗅探器拦截 URL,它只会在短时间内起作用。

另一种选择是让您的 HTTP 服务器将客户端 IP 地址或 MAC 地址列入白名单。

您可能想了解一下 Spotify chrome 应用的工作原理。

【讨论】:

以上是关于保护 Chromecast Receiver 应用程序的主要内容,如果未能解决你的问题,请参考以下文章

如何获取在 chromecast 设备上崩溃的 Receiver 应用程序的崩溃日志?

chromecast流程中receiver.html的作用是啥?是必需的吗?

Chromecast 发件人应用程序未连接到 Android Receiver 应用程序,始终连接到 Web 接收器

Chromecast 接收器应用程序 - 媒体状态已更改:time_progress 事件

在 Chromecast Receiver 中利用基于 cookie 的身份验证

Chromecast Receiver CAF,无限加载 MPEG-DASH 流,ShakaPlayer 访问