我有自己的Javascript库，我想通过使用具有高级优化功能的Google闭包编译器来缩小它。通过查看docs我看到了如何声明在库外使用的函数。但是我找不到一种方法来保存在我的库中声明的全局变量。Closure编译器只是删除它们，因为它认为它们从未被使用过。有人可以帮忙吗？编辑:示例代码:varvariable_1=true;这是在我的库开始时全局定义的，但它从未在库本身中使用过。当它包含在某些页面中时，它会在库外使用。但是Closure编译器不知道，这就是它删除这些声明的原因。 最佳答案 闭包编译器无法移除声明为window["

我的一个friend的网站被列为恶意网站，我们发现一些混淆代码在他不知情的情况下被注入(inject)到他的index.php中。我对代码进行了两级反混淆，发现了这一点:(codecanbeviewedintheedithistory)谁能告诉我它想做什么以及为什么它是恶意的......？ 最佳答案 总而言之，代码“解码”了放置的HTML在恶意URL中加载。以下行具有“编码”的HTML:n=["9","9","45","42",...每个数字代表一个以base-25为基数的字符。代码将遍历此数组并使用javascript的Strin

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭5年前。Improvethisquestion感谢您的关注和宝贵的时间。请提及一些免费的javascrpt混淆器软件，它们可以压缩、混淆和编码javascript以进行保护。我搜索了一下，但只能找到基于Web的，而那些免费的和桌面版的都不好。请指导和帮助我。谢谢

我有一些代码位于javascript中的php文件的底部。它经历了许多奇怪的扭曲，比如将十六进制转换为ascii，然后进行正则表达式替换、执行代码等等......有没有办法在它实际执行之前找出它在执行什么？代码在这里:http://pastebin.ca/1303597 最佳答案 您可以逐步完成它-因为它是Javascript，并且是解释型的，所以它需要自己的解密器。如果您可以访问命令行Javascript解释器(例如Firebug中的控制台)，这将非常简单。我会看看会发生什么。编辑我已经完成了大部分-看起来最后一步很重要，可能是因

我想知道是否存在一种工具可以帮助逆向具有模糊变量名称的压缩javascript。我不是在寻找pretty-print美化器，而是在寻找一个真正知道如何更改和传播变量名称选择的工具。让我更具体一点:-一些函数属于“公共(public)”API，我想在它们的原型(prototype)中强加可读的参数名称-document、window和其他浏览器习惯用法有中间变量我想将这些知识提供给该工具，然后让它创建另一个可以正确传播知识的javascript。谢谢杰罗姆·瓦格纳 最佳答案 听起来您可能需要一个JavaScript重构工具。可以重构j

我最近测试了UglifyJS和YUICompressor并注意到一些奇怪的事情。两个压缩器似乎都不会更改对象属性的名称，只会更改变量和函数的名称。例如，如果我有以下代码:varobjName={first:2,second:4};alert(objName.first+""+objName.second);名称first和second在缩小版本中保持不变。这是为什么？ 最佳答案 由于在javascript中，一个新的作用域是在一个函数中创建的，您可以在一个立即调用的函数中对您的代码进行作用域。//scoped(function(){

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭11年前。我正在寻找一个免费JavaScript混淆器。压缩就够了吗？你会推荐什么工具？当然，我不需要军事风格的混淆，我需要一种简单的方法来防止child通过查看源代码或使用一些简单的方法(例如unescape())来窃取我的javascript。谢谢，汤姆

关于PlatformSecurity的最后一节，它提到了一种在PhoneGap应用程序中保护源代码的方法。ReverseengineeringisaconcernofmanypeoplethatusePhoneGapsinceonecansimplyopenanapplicationbinaryandlookattheJavaScriptsourcecodeoftheapplication.OnecouldevengosofarastoaddmaliciousJavaScriptcode,re-packagetheapplicationandre-submitittoappstores

我正在尝试混淆我的angularjs应用程序，但它正在崩溃。我知道这是框架的一个问题，他们已尝试通过$inject方法进行补救。http://docs.angularjs.org/tutorial/step_05请参阅“缩小说明”部分。要解决此问题，他们建议执行YourController.$inject=['$scope','$http'];我继续这样做以匹配我的申请:AventosController.$inject=['$scope','$http','$q','controllerComm'];VforumController.$inject=['$scope','$http'

最近我转到了gulp任务管理器，我注意到默认情况下，构建任务会生成.map文件。这让我想知道:混淆生产部署代码有用吗？它能保护我的软件免遭黑客攻击吗？如果是，我应该从那里删除我的.map文件吗？ 最佳答案 简单的混淆并不能保护您的软件免遭黑客攻击。如果你真的想保护你的javascript，添加一些东西会让试图窃取或篡改你的软件的人的生活变得非常困难，你应该检查Jscrambler.我还没有看到任何解决方案甚至接近它们使您能够实现的保护级别。关于sourcemaps的问题，如果你混淆yes，你应该删除它们。