前端js中如何保护密钥？

在前端js编程中，如果涉及到加密通信、加密算法，经常会用到密钥。

但密钥，很容易暴露。 暴露原因：js代码透明，在浏览器中可以查看源码，从中找到密钥。

例如，下面的代码中，变量key是密钥：

如何保护源码中的密钥呢？

很多时候，人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。

加密了密钥变量，使变量难以找到，才更能保护密钥本身。

顺着这个思路，下面给出一个不错的密钥的保护方法：

还是以上面的代码为例，

首先，用到jsfuck：

https://www.jshaman.com/tools/jsfuck.html

将代码中的密钥定义整体，用jsfuck加密：

var key = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";

加密后得到一串奇怪的字符，这是将变量“key ”以及密钥字符“0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ”隐藏了起来。

注意：加密时需要选中“在父作用域中运行”，选中之后，key 变量的定义虽然不存在，但变量key是可用的！（这点很神奇）。也就是虽然代码中没有定义这个变量，但这个变量存在，且可用。而且它存储的就是密钥！

用加密后的代码替换掉原来的代码，变成如下形式：

运行效果：

即时他人拿走代码去调试，也会显示变量key未定义，如下图所示：

但，这时候还不足够安全，还能更安全。

将整体JS代码，再用JS加密工具：JShaman，进行混淆加密：

https://www.jshaman.com

然后得到更安全、更难调试分析的JS代码，这时密钥就变的更安全了：

注：用ajax等异步传递密钥时，也可以使用这个办法，也能很好的隐藏密钥。

用jsfuck+jshaman保护JS中的密钥，你学会了吗？