WinRT Metro风格HTML5/JavaScript应用程序的打包和保护方式

我只是想知道HTML5/JavaScript Metro应用程序将如何打包并防止反转

对于打包，我希望使用某种签名的zip/jar（在MSDN上没有提到.appx），但对于保护，除了JavaScript的严重混淆之外，我无法想象其他任何方式（可能是一种新的预编译/二进制格式？）

---

如果保护不好，编写HTML5/JavaScript应用程序将不会在IMHO中蓬勃发展。

我想知道同样的事情，我同意加密混淆将是关键，当然是在保护metro风格应用程序的早期

显然，所有的代码在提供下载之前都会经过微软方面的彻底审查，甚至会使用代码扫描工具进行模糊代码的检查。我想这是否有效还有待观察。我相信在早些时候会有一些小问题和安全问题

这里有一个相当全面的安全指南，其中提到了“护栏”等，听起来很有趣

---

rob ganly

另一个选择是在第三方WinRT组件中实现专有算法/逻辑，而不仅仅是加密模糊。通过这种方式，您可以保证您的专有算法通过编译得到保护。当然，如果您选择在.NET中实现，则有人可以对其进行反向工程

我们的想法是用JS/HTML5编写您的客户端，这可能有点简单，因为您没有大量的专有信息。然后用C#/C++编写WinRT组件，其中包含专有的“香肠制造流程”。调用此WinRT组件以创建带有一些数据输入的“香肠”。这种方法意味着您的香肠秘方是安全的，同时仍然为您提供了平台的简单性

---

这是一个令人满意的解决方案吗？

但请考虑Windows应用商店外（或本地/离线）的分布式Metro应用程序。。。如何验证和保护代码？@devstonez“Windows应用商店外的Metro应用程序”还没有报道。@pavel如果您正在查看构建会话，您可能会看到应用程序可以打包用于“本地”消费，从而生成一个.appx、.cer和一个用于证书注册的bat。那么这是一个COM动态链接（！）香肠库吗？还是我错过了JS和C++库之间的一些新绑定？我不确定我是否遵从了你的要求。正如Windows运行时为操作系统本身提供库一样，您也可以编写自己的库并将其与应用程序一起部署。WRRT组件可以用C++或C语言编写。这将与应用程序一起部署，并且可以以自然的方式调用，就像第一方Windows运行时API一样。抱歉，我陷入了隐喻。我只是想弄清楚JS是创建COM对象并使用它们的方法和属性，还是使用一些新的东西，让JS代码调用传统的非COM库。Windows运行时与COM类似，因此，我建议允许JS调用本机或托管代码二进制（C++或C#）但是这个对象看起来就像一个JS对象，有方法、属性等等。你将无法使用“任何旧的DLL”并将其粘贴在其中，然后打包以供JS使用。它需要符合构建Windows运行时组件的要求，这些组件包括接口定义、运行时类的实现以及JS可以用来“理解”对象的元数据。谢谢，这对阐明主题有很大帮助。