JShaman的域名锁定功能,支持泛域名

JShaman的域名锁定功能,支持泛域名

JShaman的JS代码混淆加密中,有一项“域名锁定”功能。使用此功能后,代码运行时会检测浏览器地址中的域名信息,如是非指定域名,则不运行,以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。

此功能,使用非常灵活,支持多域名,且支持泛域名。

本文演示泛域名的设置方法及保护后的效果。

1、首先在本地搭建一个web服务器,以方便测试。

服务器用nodejs实现,监听80端口,收到请求时读取文件并返回,服务器代码:

2、使用本地host文件,解析两个子域名到本地,如下:

3、编写一个简单的html文件,包含两行js代码:

4、使用在hosts文件中设定的域名进行访问:

此时测试环境已准备好。接下来,进行正式测试。

5、将上面两行js代码复制到JShaman准备进行混淆加密:

在配置中,进行正确设置:

然后进行js代码的混淆加密:

加密后,将加密的代码复制回原来位置:

此时,再访问,混淆加密时设定了一级域名,用二级域名访问:

可见,两个子域名访问时,加密后的js代码都可以正确执行。

6、此时,再在hosts中新增一个本地域名解析:

再用此域名访问:

由图可见,web服务器后端已经收到请求,但浏览器无法打开页面,并会跳转到about:blank空白页面。

7、结论:域名锁定已生效。效果:在设定域名的子域名下,代码正常执行,页面正常打开。在非设定的域名下,js代码无法执行、页面无法打开。




转载请注明:http://www.aierlanlan.com/cyrz/7750.html