在页面中隐藏 FullCalendar schedulerLicenseKey
Hide FullCalendar schedulerLicenseKey in page
我公司最近购买了 Full-Calendar Scheduler 插件。有没有正确的方法在代码中隐藏许可证密钥?这有什么好的做法?
你是对的,没有办法完全隐藏 schedulerLicenseKey 以防有人恶意窃取它,但是,如果小偷想要一个无警告版本的调度程序,所以这是一个有争议的问题。
本质上,许可证密钥的实际字符并不是那么机密。许可证密钥主要用于知道何时提示开发人员他们已经升级到他们允许的版本升级window。除此之外,它本质上是一个荣誉系统。这就是为什么没有太多尝试 encrypt/validate 密钥的原因。
使用此代码。
它在 Scheduler GPL 许可下免费工作
$('#calendar').fullCalendar({
schedulerLicenseKey: 'GPL-My-Project-Is-Open-Source'
});
老问题,但由于我刚遇到同样的问题,我想我应该分享我的 2c。恕我直言,最好的做法是 永远不要 直接在代码中公开密钥。相反,将其存储在某个后端配置文件甚至数据库字段中,并在前端动态读取和分配它。诚然,最终愿意的人仍然可以对前端代码进行逆向工程并阅读它(假设他们可以登录到应用程序),但关键永远不会 容易阅读,就像提交回购协议中的其余代码一样。
简而言之,最佳做法是从不在代码中存储许可证密钥。
使用'valid'键,那么你的问题就会消失。我也有一些情况,然后使用那个有效的密钥,我的问题就解决了。
我公司最近购买了 Full-Calendar Scheduler 插件。有没有正确的方法在代码中隐藏许可证密钥?这有什么好的做法?
你是对的,没有办法完全隐藏 schedulerLicenseKey 以防有人恶意窃取它,但是,如果小偷想要一个无警告版本的调度程序,所以这是一个有争议的问题。
本质上,许可证密钥的实际字符并不是那么机密。许可证密钥主要用于知道何时提示开发人员他们已经升级到他们允许的版本升级window。除此之外,它本质上是一个荣誉系统。这就是为什么没有太多尝试 encrypt/validate 密钥的原因。
使用此代码。 它在 Scheduler GPL 许可下免费工作
$('#calendar').fullCalendar({
schedulerLicenseKey: 'GPL-My-Project-Is-Open-Source'
});
老问题,但由于我刚遇到同样的问题,我想我应该分享我的 2c。恕我直言,最好的做法是 永远不要 直接在代码中公开密钥。相反,将其存储在某个后端配置文件甚至数据库字段中,并在前端动态读取和分配它。诚然,最终愿意的人仍然可以对前端代码进行逆向工程并阅读它(假设他们可以登录到应用程序),但关键永远不会 容易阅读,就像提交回购协议中的其余代码一样。
简而言之,最佳做法是从不在代码中存储许可证密钥。
使用'valid'键,那么你的问题就会消失。我也有一些情况,然后使用那个有效的密钥,我的问题就解决了。