1、需求:
在web開發中,常常會處理javascript的一些問題,其中就包括js的壓縮,合併,發佈版本以及混淆加密等等問題。在asp.net 開發中咱們使用ScriptBundle已經能夠解決javascript遇到的大部分問題,其中包括合並壓縮發佈版本的問題。javascript
關於ScriptBundle的簡單應用,能夠參考html
官方文檔 Bundling and Minificationgit
asp.net 自帶的ScriptBundle已經包含了大部分功能,可是沒法實現javascript的混淆加密。在實際項目中,確實不少時候並不但願客戶直接很容易的查看到javascript的源碼,以前的作法都是把javascript的代碼複製到混淆加密的網站,而後進行混淆加密再複製粘貼到項目中。這樣作的效率及其低下,而且很容易出現不可預知的問題。程序員
常用javascript混淆加密網站github
http://tool.chinaz.com/js.aspxjson
http://www.sojson.com/jscodeconfusion.htmlmvc
既然asp.net ScriptBundle已經爲咱們作了那麼多對javascript的操做優化,可不可擴展ScriptBundle加一部混淆加密呢。答案是確定的。asp.net
2、尋找 ScriptBundle 擴展點
首先用ilspy查找源碼,找尋擴展點,第一步打開System.Web.Optimization的dll,而後查詢ScriptBundle。
在反編譯ScriptBundle的類中,發現了一些關鍵信息(JsMinify),那就是說自定義一個類CustomScriptBundle繼承Bundle,而後在構造函數中傳入實現IBundleTransform接口的自定義混淆加密js的類CustomJsMinify。
這句話聽起來有點繞口,簡單點就是
一、新建一個類CustomScriptBundle繼承Bundle
public class CustomScriptBundle : Bundle { public CustomScriptBundle(string virtualPath) : this(virtualPath, null) { } public CustomScriptBundle(string virtualPath, string cdnPath) : base(virtualPath, cdnPath, new IBundleTransform[] { new CustomJsMinify() }) { base.ConcatenationToken = ";"; } }
二、新建一個類CustomJsMinify實現IBundleTransform接口並實現方法Process
咱們須要處理的javascript的源碼就在Process方法中,在這裏咱們就能夠對javascript源碼進行壓縮,混淆加密,或者加上copyright均可以。
下面的代碼對每一個javascript文件加上簡單的copyright。
public class CustomJsMinify : IBundleTransform { public void Process(BundleContext context, BundleResponse response) { if (context == null) { throw new ArgumentNullException("context"); } if (response == null) { throw new ArgumentNullException("response"); } if (!context.EnableInstrumentation) { try { response.Content = "/*\r\nAuthor:Emrys\r\nVerson:1.1\r\n*/\r\n" + response.Content; } catch (Exception ex) { response.Content = "/*\r\nError:" + ex.Message + "\r\n*/\r\n" + response.Content; } } response.ContentType = "text/javascript"; } }
三、在BundleConfig中配置javascript時用CustomScriptBundle
bundles.Add(new CustomScriptBundle("~/bundles/layout").Include( "~/Scripts/layout.js" ));
四、在cshtml中引入方式不變
@Scripts.Render("~/bundles/layout")
運行項目獲得的結果是
在javascript代碼開始處,加上了咱們自定義的文字。
在運行項目時,記得把項目web.config中的debug改成false,由於默認狀況下,debug模式javascript代碼是不作處理的,由於debug狀態下若是進行壓縮合並或者混淆加密的話,那程序員就很難調試js代碼了。
五、總結
新建一個類實現IBundleTransform接口並實現方法Process,在方法Process中作你須要的處理便可。
3、尋找C#混淆加密javascript的代碼或API
咱們已經知道怎麼擴展ScriptBundle了,那如今要作的就是找到合理混淆加密javascript的C#代碼或者API便可。
一、http://dean.edwards.name/download/#packer 能夠實現js的混淆加密,開源免費
二、http://www.javascriptobfuscator.com/ 國外的一個混淆加密網站,高級功能須要收費
三、https://github.com/aemkei/jsfuck 一個能夠把javascript代碼轉成[]()!+字符
四、https://github.com/mishoo/UglifyJS2
小夥伴們能夠根據需求選擇不一樣的方式,通常第一種就能夠。 若是須要特殊加密。可使用第二種。
咱們以第一個爲例子
首先如今下載代碼,而後按照上面的方式,最後實現Process方法處理javascript
public class CustomJsMinify : IBundleTransform { public void Process(BundleContext context, BundleResponse response) { if (context == null) { throw new ArgumentNullException("context"); } if (response == null) { throw new ArgumentNullException("response"); } if (!context.EnableInstrumentation) { try { ECMAScriptPacker p = new ECMAScriptPacker(ECMAScriptPacker.PackerEncoding.Normal, true, true); response.Content = p.Pack(response.Content); } catch (Exception ex) { response.Content = "/*\r\nError:" + ex.Message + "\r\n*/\r\n" + response.Content; } } response.ContentType = "text/javascript"; } }
獲得的javascript結果爲:
4、總結
咱們經過擴展ScriptBundle就能夠很容易的對網站的javascript代碼進行混淆加密,保護了javascript代碼。
咱們能夠有不少種方式對javascript進行混淆加密,壓縮等等操做,好比經過實現IHttpModule,也能夠實現對javascript的操做。
經過擴展ScriptBundle的優勢
一、能夠繼續使用ScriptBundle的壓縮,合併和版本控制功能,只是在這些功能上進一步增長了混淆加密的功能。
二、不須要每次發佈時粘貼複製至加密的網站,如今能夠所有顯示自動化加密。
三、使用優秀的加密SDK,能夠更高的保護javascript源碼。
四、能夠隨意在javascript上進行操做,好比增長copyright版本號等。
github:https://github.com/Emrys5/Asp.MVC-05-Extended-ScriptsBundle/tree/master
oschina:http://git.oschina.net/emrys5/Asp.MVC-05-Extended-ScriptsBundle
本文原創,歡迎拍磚和推薦。