1、需求:
在web开发中,常常会处理javascript的一些问题,其中就包括js的压缩,合并,发布版本以及混淆加密等等问题。在asp.net 开发中咱们使用ScriptBundle已经能够解决javascript遇到的大部分问题,其中包括合并压缩发布版本的问题。javascript
关于ScriptBundle的简单应用,能够参考html
官方文档 Bundling and Minificationgit
asp.net 自带的ScriptBundle已经包含了大部分功能,可是没法实现javascript的混淆加密。在实际项目中,确实不少时候并不但愿客户直接很容易的查看到javascript的源码,以前的作法都是把javascript的代码复制到混淆加密的网站,而后进行混淆加密再复制粘贴到项目中。这样作的效率及其低下,而且很容易出现不可预知的问题。程序员
常用javascript混淆加密网站github
http://tool.chinaz.com/js.aspxjson
http://www.sojson.com/jscodeconfusion.htmlmvc
既然asp.net ScriptBundle已经为咱们作了那么多对javascript的操做优化,可不可扩展ScriptBundle加一部混淆加密呢。答案是确定的。asp.net
2、寻找 ScriptBundle 扩展点
首先用ilspy查找源码,找寻扩展点,第一步打开System.Web.Optimization的dll,而后查询ScriptBundle。
在反编译ScriptBundle的类中,发现了一些关键信息(JsMinify),那就是说自定义一个类CustomScriptBundle继承Bundle,而后在构造函数中传入实现IBundleTransform接口的自定义混淆加密js的类CustomJsMinify。
这句话听起来有点绕口,简单点就是
一、新建一个类CustomScriptBundle继承Bundle
public class CustomScriptBundle : Bundle { public CustomScriptBundle(string virtualPath) : this(virtualPath, null) { } public CustomScriptBundle(string virtualPath, string cdnPath) : base(virtualPath, cdnPath, new IBundleTransform[] { new CustomJsMinify() }) { base.ConcatenationToken = ";"; } }
二、新建一个类CustomJsMinify实现IBundleTransform接口并实现方法Process
咱们须要处理的javascript的源码就在Process方法中,在这里咱们就能够对javascript源码进行压缩,混淆加密,或者加上copyright均可以。
下面的代码对每一个javascript文件加上简单的copyright。
public class CustomJsMinify : IBundleTransform { public void Process(BundleContext context, BundleResponse response) { if (context == null) { throw new ArgumentNullException("context"); } if (response == null) { throw new ArgumentNullException("response"); } if (!context.EnableInstrumentation) { try { response.Content = "/*\r\nAuthor:Emrys\r\nVerson:1.1\r\n*/\r\n" + response.Content; } catch (Exception ex) { response.Content = "/*\r\nError:" + ex.Message + "\r\n*/\r\n" + response.Content; } } response.ContentType = "text/javascript"; } }
三、在BundleConfig中配置javascript时用CustomScriptBundle
bundles.Add(new CustomScriptBundle("~/bundles/layout").Include( "~/Scripts/layout.js" ));
四、在cshtml中引入方式不变
@Scripts.Render("~/bundles/layout")
运行项目获得的结果是
在javascript代码开始处,加上了咱们自定义的文字。
在运行项目时,记得把项目web.config中的debug改成false,由于默认状况下,debug模式javascript代码是不作处理的,由于debug状态下若是进行压缩合并或者混淆加密的话,那程序员就很难调试js代码了。
五、总结
新建一个类实现IBundleTransform接口并实现方法Process,在方法Process中作你须要的处理便可。
3、寻找C#混淆加密javascript的代码或API
咱们已经知道怎么扩展ScriptBundle了,那如今要作的就是找到合理混淆加密javascript的C#代码或者API便可。
一、http://dean.edwards.name/download/#packer 能够实现js的混淆加密,开源免费
二、http://www.javascriptobfuscator.com/ 国外的一个混淆加密网站,高级功能须要收费
三、https://github.com/aemkei/jsfuck 一个能够把javascript代码转成[]()!+字符
四、https://github.com/mishoo/UglifyJS2
小伙伴们能够根据需求选择不一样的方式,通常第一种就能够。 若是须要特殊加密。可使用第二种。
咱们以第一个为例子
首先如今下载代码,而后按照上面的方式,最后实现Process方法处理javascript
public class CustomJsMinify : IBundleTransform { public void Process(BundleContext context, BundleResponse response) { if (context == null) { throw new ArgumentNullException("context"); } if (response == null) { throw new ArgumentNullException("response"); } if (!context.EnableInstrumentation) { try { ECMAScriptPacker p = new ECMAScriptPacker(ECMAScriptPacker.PackerEncoding.Normal, true, true); response.Content = p.Pack(response.Content); } catch (Exception ex) { response.Content = "/*\r\nError:" + ex.Message + "\r\n*/\r\n" + response.Content; } } response.ContentType = "text/javascript"; } }
获得的javascript结果为:
4、总结
咱们经过扩展ScriptBundle就能够很容易的对网站的javascript代码进行混淆加密,保护了javascript代码。
咱们能够有不少种方式对javascript进行混淆加密,压缩等等操做,好比经过实现IHttpModule,也能够实现对javascript的操做。
经过扩展ScriptBundle的优势
一、能够继续使用ScriptBundle的压缩,合并和版本控制功能,只是在这些功能上进一步增长了混淆加密的功能。
二、不须要每次发布时粘贴复制至加密的网站,如今能够所有显示自动化加密。
三、使用优秀的加密SDK,能够更高的保护javascript源码。
四、能够随意在javascript上进行操做,好比增长copyright版本号等。
github:https://github.com/Emrys5/Asp.MVC-05-Extended-ScriptsBundle/tree/master
oschina:http://git.oschina.net/emrys5/Asp.MVC-05-Extended-ScriptsBundle
本文原创,欢迎拍砖和推荐。