मुझे समझ में नहीं आता कि सिल्वरलाइट कोड ब्राउज़र के भीतर कैसे काम करता है। क्या ग्राहक मशीन पर असेंबली डाउनलोड की गई हैं? क्या प्रतिबिंबक या कुछ समान टूल का उपयोग करके कोड को संकुचित करने का कोई मौका है? यदि हां, तो कोड को सुरक्षित रखने के लिए किसी को क्या विकल्प चाहिए? क्या .NET obfuscators सिल्वरलाइट के साथ काम करते हैं?क्या चांदी के कोड को सुरक्षा की आवश्यकता है?
उत्तर
सिल्वरलाइट एप्लिकेशन देखने के लिए क्लाइंट एक .xap फ़ाइल डाउनलोड करता है जिसमें डीएलएल और एक कॉन्फ़िगरेशन xml और वैकल्पिक संसाधन होते हैं। डीएलएल में संकलित सी # कोड होता है जो क्लाइंट मशीन में सिल्वरलाइट रनटाइम में चलता है। सिल्वरलाइट रनटाइम मूल रूप से पूर्ण .NET रनटाइम का सबसेट है। तो बिंदु यह है कि उपयोगकर्ता को डीएलएल में कोड मिल जाता है और फिर मूल स्रोत कोड प्राप्त करने के लिए टूल का उपयोग कर सकते हैं। तो सबसे अधिक आप कर सकते हैं obfuscation है। अभी भी बहुत ही महत्वपूर्ण कोड के लिए जो विकल्प नहीं होना चाहिए। यदि आप अपनी ज़रूरत को चिल्लाते हैं तो आप किसी अन्य तरीके (डब्ल्यूसीएफ या अन्य वेब सर्विसेज को अपने कोड के कुछ हिस्सों को छिपाने के लिए) का उपयोग कर सकते हैं।
जब भी आप एक वेब ब्राउज़र में होते हैं, तो सभी क्लाइंट साइड कोड मशीन पर डाउनलोड होते हैं और उपयोगकर्ता द्वारा जांच की जा सकती है। यह जावास्क्रिप्ट, फ्लैश, और सिल्वरलाइट के लिए जाता है।
यदि आपके पास स्वामित्व कोड है जो बिल्कुल छिपा होना चाहिए तो आपको इसे सर्वर पर रखना होगा और एक एपीआई का पर्दाफाश करना होगा जिसे ग्राहक उपयोगकर्ता को जानकारी दिखाने के लिए कॉल कर सकते हैं।
एक प्रागमा डालना - कोई कैश- मशीन पर संग्रहीत होने से .xap को रोक देगा, इसके बजाय इसे सिल्वरलाइट प्लगइन द्वारा स्ट्रीम किया जाएगा। प्रज्ञा के बिना .xap फ़ाइल temp इंटरनेट फ़ाइलों में संग्रहीत है।
https पर एक पृष्ठ पर आवेदन लाना आगे .xap की transmition की रक्षा करेगा
यदि संभव हो तो वेब पेज/.xap फ़ाइल (धन्यवाद जोएल)
यदि आप चाहते हैं करने के लिए देखने के लिए प्रमाणीकरण की आवश्यकता SilverlightSpy में कोड को देखना कितना आसान है, केवल FirstFloor द्वारा SilverlightSpy link text चलाएं। जब तक आपके पास .NET Reflector इंस्टॉल हो, तब तक आप देख सकेंगे (जैसे आप ऐप से इंटरैक्ट करते हैं) xaml फ़ाइलों सहित सभी स्रोत कोड।
चूंकि कोड क्लाइंट को डाउनलोड किया जाता है (और trying to prevent it with pragma no-cache काम नहीं करेगा क्योंकि वे यूआरएल हिट कर सकते हैं) आपको सर्वर पर महत्वपूर्ण तर्क रखने के द्वारा अपने कोड की रक्षा करने की आवश्यकता होगी।
यदि आपको डर है कि कोई आपके बौद्धिक संपदा को चुरा लेगा और वह कानून पर्याप्त नहीं है, तो आपको अपने कोड को खराब करने की आवश्यकता होगी। लेकिन मैं उस प्रति सुरक्षा को कॉल नहीं कहूंगा लेकिन आकस्मिक रिवर्स इंजीनियर के प्रति प्रतिरोधी हूं।
Emrah,
हाँ कहानियो SL आवेदन के लिए संभव है।
हां, सिल्वरलाइट एक्सएपी फाइलें आपके असेंबली के साथ ज़िप फ़ाइलों के अलावा कुछ भी नहीं हैं, इसलिए उन्हें obfuscation के माध्यम से सुरक्षा की आवश्यकता है। Crypto Obfuscator आजमाएँ - यह सीधे XAP फ़ाइलों obfuscates, यह भी, श्रेणी संदर्भ का नाम बदलने, टिप्पणियाँ, खाली स्थान के, नई-पंक्तियों अलग करके अपनी विधानसभाओं में XAML फ़ाइलें अंधेरा करना आदि
- 1. क्या मैं चांदी के
- 2. चांदी की रोशनी
- 3. मैं चांदी की रोशनी
- 4. क्या मुझे AJAX के साथ ASP.NET में थ्रेड-सुरक्षा की परवाह करने की आवश्यकता है?
- 5. "निजी" वेबसाइट पर वास्तव में कितनी सुरक्षा की आवश्यकता है?
- 6. क्या जैस्मीन को sinon.js की आवश्यकता है?
- 7. क्या Django को आईडीई की आवश्यकता है?
- 8. क्या क्लोजर को जेडीके की आवश्यकता है?
- 9. वसंत सुरक्षा: प्रमाणीकरण की आवश्यकता से डब्लूएसडीएल दस्तावेज़ को छोड़कर
- 10. क्यूआर कोड, क्या यह वास्तव में * http: // की आवश्यकता है?
- 11. कोड प्रथम कक्षाओं को नेविगेशन गुणों की आवश्यकता क्यों है?
- 12. चांदी की रोशनी ... रिश्तेदार पथ
- 13. चांदी की रोशनी xaml C#
- 14. क्या सभी स्रोत कोड को पीसीआई अनुपालन करने की आवश्यकता है?
- 15. अपने डेवलपर्स से कोड की सुरक्षा
- 16. क्या एएसपी.नेट को ActiveX की आवश्यकता है या नहीं?
- 17. उपयोगकर्ता कोड का मूल्यांकन करने की सुरक्षा चिंताओं क्या हैं?
- 18. चांदी की रोशनी सीमाओं/प्रतिबंधों की सूची
- 19. बटन प्रेस के लिए जावास्क्रिप्ट कोड की आवश्यकता है और
- 20. चांदी के आवेदन को कैसे प्रोफाइल करें?
- 21. चांदी की रोशनी डाटाग्रिड - प्रत्येक पंक्ति की शैली को बाध्यकारी
- 22. नए कोड सुरक्षा मॉडल
- 23. एक्सेल वीबीए कोड की पासवर्ड सुरक्षा कैसे काम करती है?
- 24. अपने उपयोगकर्ताओं की गोपनीयता की सुरक्षा करते हुए अद्वितीय ईमेल पते की आवश्यकता है?
- 25. चांदी की रोशनी लोडिंग स्क्रीन अक्षम करें
- 26. चांदी की रोशनी टाइपडिस्क्रिप्टर.गेट कनवर्टर विकल्प
- 27. 'rubygems' की आवश्यकता है
- 28. क्या कलमैन फ़िल्टर की आवश्यकता है
- 29. क्या अत्यधिक प्रोग्रामिंग को आरेखण उपकरण की आवश्यकता है?
- 30. चांदनी बनाम चांदी की रोशनी :: डाटाग्रिड असंगतता?
किसी हैकर ने अभी भी .xap मैन्युअल रूप वेब पेज है डाउनलोड कर सकते हैं कर सकते हैं स्पष्ट रूप से यह कहने के लिए कि संसाधन कहां स्थित है। –