H5加固技巧


现在,越来越多的企业喜欢用H5页面做一些活动宣传,而生动形象的画面确实吸引了不少人。

但是,经常有人发现今天发布一个H5,第二天就会看到一个模板一模一样的H5,原来是被人破解盗用了。辛辛苦苦想出来的idea就这么被盗用真是太让人糟心了。下面,就给大家讲讲H5加密的几个技巧,让其他人无法可盗。

1、平台识别:对用户访问H5页面的设备进行识别,若非移动端设备则不显示页面,防止破解者查看源代码。这样,破解者就无法在电脑上修改代码了。

识别代码:

function browserRedirect() {
var sUserAgent = navigator.userAgent.toLowerCase();
var bIsIpad = sUserAgent.match(/ipad/i) == "ipad";
var bIsIphoneOs = sUserAgent.match(/iphone os/i) == "iphone os";
var bIsMidp = sUserAgent.match(/midp/i) == "midp";
var bIsUc7 = sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";
var bIsUc = sUserAgent.match(/ucweb/i) == "ucweb";
var bIsAndroid = sUserAgent.match(/android/i) == "android";
var bIsCE = sUserAgent.match(/windows ce/i) == "windows ce";
var bIsWM = sUserAgent.match(/windows mobile/i) == "windows mobile";

//如何识别为手机,则进行跳转(也可以是其它操作)
if (!(bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM)) {
window.location.href = "http://www.fairysoftware.com";
}
}
//判断是否移动端访问
browserRedirect();



2、JS混淆加密:用JShaman(http://www.jshaman.com/)将JavaScript(JS)代码混淆加密成不被开发者理解和操作的代码,达到防止被非法窃取和修改的目的。

上面1的方法比较简,2的方法保护性更强,实际应用当中推荐使用2的方法。