मुझे समझ में नहीं आता कि सिल्वरलाइट कोड ब्राउज़र के भीतर कैसे काम करता है। क्या ग्राहक मशीन पर असेंबली डाउनलोड की गई हैं? क्या प्रतिबिंबक या कुछ समान टूल का उपयोग करके कोड को संकुचित करने का कोई मौका है? यदि हां, तो कोड को सुरक्षित रखने के लिए किसी को क्या विकल्प चाहिए? क्या .NET obfuscators सिल्वरलाइट के साथ काम करते हैं?क्या चांदी के कोड को सुरक्षा की आवश्यकता है?
सिल्वरलाइट एप्लिकेशन देखने के लिए क्लाइंट एक .xap फ़ाइल डाउनलोड करता है जिसमें डीएलएल और एक कॉन्फ़िगरेशन xml और वैकल्पिक संसाधन होते हैं। डीएलएल में संकलित सी # कोड होता है जो क्लाइंट मशीन में सिल्वरलाइट रनटाइम में चलता है। सिल्वरलाइट रनटाइम मूल रूप से पूर्ण .NET रनटाइम का सबसेट है। तो बिंदु यह है कि उपयोगकर्ता को डीएलएल में कोड मिल जाता है और फिर मूल स्रोत कोड प्राप्त करने के लिए टूल का उपयोग कर सकते हैं। तो सबसे अधिक आप कर सकते हैं obfuscation है। अभी भी बहुत ही महत्वपूर्ण कोड के लिए जो विकल्प नहीं होना चाहिए। यदि आप अपनी ज़रूरत को चिल्लाते हैं तो आप किसी अन्य तरीके (डब्ल्यूसीएफ या अन्य वेब सर्विसेज को अपने कोड के कुछ हिस्सों को छिपाने के लिए) का उपयोग कर सकते हैं।
जब भी आप एक वेब ब्राउज़र में होते हैं, तो सभी क्लाइंट साइड कोड मशीन पर डाउनलोड होते हैं और उपयोगकर्ता द्वारा जांच की जा सकती है। यह जावास्क्रिप्ट, फ्लैश, और सिल्वरलाइट के लिए जाता है।
यदि आपके पास स्वामित्व कोड है जो बिल्कुल छिपा होना चाहिए तो आपको इसे सर्वर पर रखना होगा और एक एपीआई का पर्दाफाश करना होगा जिसे ग्राहक उपयोगकर्ता को जानकारी दिखाने के लिए कॉल कर सकते हैं।
एक प्रागमा डालना - कोई कैश- मशीन पर संग्रहीत होने से .xap को रोक देगा, इसके बजाय इसे सिल्वरलाइट प्लगइन द्वारा स्ट्रीम किया जाएगा। प्रज्ञा के बिना .xap फ़ाइल temp इंटरनेट फ़ाइलों में संग्रहीत है।
https पर एक पृष्ठ पर आवेदन लाना आगे .xap की transmition की रक्षा करेगा
यदि संभव हो तो वेब पेज/.xap फ़ाइल (धन्यवाद जोएल)
यदि आप चाहते हैं करने के लिए देखने के लिए प्रमाणीकरण की आवश्यकता SilverlightSpy में कोड को देखना कितना आसान है, केवल FirstFloor द्वारा SilverlightSpy link text चलाएं। जब तक आपके पास .NET Reflector इंस्टॉल हो, तब तक आप देख सकेंगे (जैसे आप ऐप से इंटरैक्ट करते हैं) xaml फ़ाइलों सहित सभी स्रोत कोड।
चूंकि कोड क्लाइंट को डाउनलोड किया जाता है (और trying to prevent it with pragma no-cache काम नहीं करेगा क्योंकि वे यूआरएल हिट कर सकते हैं) आपको सर्वर पर महत्वपूर्ण तर्क रखने के द्वारा अपने कोड की रक्षा करने की आवश्यकता होगी।
यदि आपको डर है कि कोई आपके बौद्धिक संपदा को चुरा लेगा और वह कानून पर्याप्त नहीं है, तो आपको अपने कोड को खराब करने की आवश्यकता होगी। लेकिन मैं उस प्रति सुरक्षा को कॉल नहीं कहूंगा लेकिन आकस्मिक रिवर्स इंजीनियर के प्रति प्रतिरोधी हूं।
Emrah,
हाँ कहानियो SL आवेदन के लिए संभव है।
हां, सिल्वरलाइट एक्सएपी फाइलें आपके असेंबली के साथ ज़िप फ़ाइलों के अलावा कुछ भी नहीं हैं, इसलिए उन्हें obfuscation के माध्यम से सुरक्षा की आवश्यकता है। Crypto Obfuscator आजमाएँ - यह सीधे XAP फ़ाइलों obfuscates, यह भी, श्रेणी संदर्भ का नाम बदलने, टिप्पणियाँ, खाली स्थान के, नई-पंक्तियों अलग करके अपनी विधानसभाओं में XAML फ़ाइलें अंधेरा करना आदि
किसी हैकर ने अभी भी .xap मैन्युअल रूप वेब पेज है डाउनलोड कर सकते हैं कर सकते हैं स्पष्ट रूप से यह कहने के लिए कि संसाधन कहां स्थित है। –