萨满JShaman专业的JS代码混淆加密系统_JS源代码保护服务平台-云巴巴

申请试用

萨满JShaman专业的JS代码混淆加密系统

JShaman是一套JS代码安全问题解决方案。用于保护JS相关产品，如：网站、应用、游戏等，防止产品被分析、盗用，篡改、攻击。 JShaman.com是国内最专业的JS代码保护服务平台。

立即咨询

首页 > 产品中心 > 数据安全 > 萨满JShaman专业的JS代码混淆加密系统

萨满JShaman专业的JS代码混淆加密系统 icon

JShaman是什么？

JShaman 是一套 JS 代码安全问题解决方案。用于保护 JS 相关产品，如：网站、应用、游戏等，防止产品被分析、盗用，篡改、攻击。JShaman.com 是国内最专业的 JS 代码保护服务平台。

为什么要使用JShaman?

互联网的安全事件中，许多是由于JS代码的安全问题引起的。究其原因：JS 相关产品，源码是透明的，这是由 JS 语言的先天特性所决定，这一点无法改变。因此，JS 产品天生便存在不同程度的安全缺陷。经过JShaman对JS代码进行混淆加密，保护后的JS代码成为不可逆，不可分析、复制的安全代码，可有效解决此类问题。

JShaman 应用场景：防分析、曝光 icon

锤子手机 T1 发布时，曾出过丑闻，其产品预售页面数据造假，虚构购机预约数量。该事件是由于其网页 JS 源码被分析，并被发现了造假的逻辑，然后被媒体曝光。如使用 JShaman，网页 JS 源码将不能被分析。

JShaman 应用场景：防复制、盗用 icon

某 H5 应用 A，其源码可被直接下载，经分析、修改，轻松便可复制、盗用，快速的推出一款雷同产品：B。如使用 JShaman，源码将无法分析，不能修改、产品不可能被复制盗用。

JShaman 应用场景：防篡改、攻击 icon

某产品销售页面，功能逻辑由 JS 实现。通过调试、执行 JS 脚本，不法者可篡改产品售价！如本例：475 元的产品，被攻击后可用 1 元的价格买走。如使用 JShaman，可杜绝此类攻击事件。

更多 JShaman 应用场景 icon

a、应用（游戏）域名锁定。使指定应用（游戏）只能在特定的域名下运行。

b、NodeJS 源码保护。保护应用于 NodeJS 的服务端源码，防止产品、项目源码部署于服务器端时发生泄漏。

c、微信、支付宝、企业公众号等代码加固。

JShaman 解决方案：JS 代码保护 icon

JS 产品安全问题的根源在于其源代码的公开透明特性，解决这一特性问题，便可从根本上解决 JS 代码安全问题。JShaman 使用加密、混淆的方式，保护 JS 代码。效果展示：

JShaman 技术原理 icon

1、对 JS 源代码进行词法分析、语法分析，分离出变量、常量、函数、关键字等，生成语法树；2、进行变量改名变形、常量阵列化、加密，插入僵尸代码、加入反调试、域名锁定代码，平展控制流等等；3、重新生成 JS 代码。此时即完成 JS 代码加密保护。保护后的代码功能与原始完全一致，但已是加密形态，不可读、不可分析、不可调试、不可篡改、不可盗用。

JShaman 保护技术：核心功能 icon

JShaman 独创功能：多态变异 icon

代码每次被调用（引用、访问）即自动变异，杜绝动态度跟踪调试。

JShaman.com 平台 icon

平台做为服务形式，提供开放式 JS 代码保护功能。可在线提交 JS 代码、上传文件，经 JShaman 进行安全处理后，得到保护后的安全代码内容。

平台提供有以下多种类别服务

免费版：提供最低强度的基础保护。通用版：可进行自定义配置、以实现不同强度的保护。多态版：将 JS 代码托管到 JShaman，通过远程调用，获得动态、多态的安全 JS 代码。文件上传：可将多个 JS 文件压缩成 Zip 压缩包，一次性上传，批量保护。WebAPI：自主调用 JShaman 提供的接口，可实现通用版、多态版、文件上传版的相同功能。如出于安全等原因考虑，不希望把 JS 代码向公网提交，则可以使用 JShaman 本地部署版，在私有环境或内网部署、使用。

本地部署-功能优势说明 icon

1、本地部署：可部署于内网环境中，不联网使用。适用安全要求较高，代码不可以，或不希望传到公网的情况；部署后，等同于拥有了一个私有化的 JShaman 平台；可在 Windows、Linux、macOS 等多种环境中部署。2、更高安全：做为专业版，有超越官网平台的、更多更高等的保护功能，如：成员表达式加密、数值量常加密、二进制表达式混淆、布尔型常量加密、Eval 加密等精细化保护功能：上图中”二重保护“选项，可以单独使用，也可以与其它选项搭配使用。保护效果展示：