保护 Chromecast Receiver 应用程序
Posted
技术标签:
【中文标题】保护 Chromecast Receiver 应用程序【英文标题】:Protecting Chromecast Receiver application 【发布时间】:2014-03-24 23:08:55 【问题描述】:我们需要保护我们的 html5/JS 应用程序不被盗。 (我们主要需要保护javascript代码。)
Chromecast 需要托管在 HTTPS 服务器上的应用程序。但是任何将嗅探器与 Chromecast 放在同一网络上的人都可以找到它加载的 URL,并直接从任何浏览器加载它。
如果使用它来保护应用程序,可以很容易地模仿用户代理等。
保护已发布的 Chromecast JavaScript 应用程序中的专有 JavaScript 代码不被窃取的最佳机制是什么?
非常感谢。
萨沙
【问题讨论】:
【参考方案1】:一种常见的做法是缩小 + 混淆 JavaScript 代码。
【讨论】:
【参考方案2】:可以生成一些带有会话 id 的 URL,并在一段时间后使该 URL 失效。这样,如果有人使用嗅探器拦截 URL,它只会在短时间内起作用。
另一种选择是让您的 HTTP 服务器将客户端 IP 地址或 MAC 地址列入白名单。
您可能想了解一下 Spotify chrome 应用的工作原理。
【讨论】:
以上是关于保护 Chromecast Receiver 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
如何获取在 chromecast 设备上崩溃的 Receiver 应用程序的崩溃日志?
chromecast流程中receiver.html的作用是啥?是必需的吗?
Chromecast 发件人应用程序未连接到 Android Receiver 应用程序,始终连接到 Web 接收器
Chromecast 接收器应用程序 - 媒体状态已更改:time_progress 事件