Я столкнулся с некоторыми проблемами с внедрением данных в LWC, где пользователь может установить точки останова в javascript и изменить значения, чтобы получить данные, к которым у них нет доступа. Вносятся изменения, чтобы остановить это со стороны Apex, но мне было интересно, есть ли какие-либо инструменты или пакеты npm, которые можно было бы использовать для запутывания или шифрования javascript в LWC. Обычные запутатели не будут работать из-за декораторов, используемых в LWC. Любые идеи?

0
pedrum golriz 27 Мар 2020 в 21:21
Не уверен, как вы планируете запутать код LWC, поскольку код, отправляемый клиенту, генерируется компилятором Salesforce LWC и обслуживается непосредственно из организации, и вы не можете попасть между браузером и организацией.
 – 
Phil W
27 Мар 2020 в 21:52
1
Мне кажется очевидным, что вам просто нужно гарантировать, что клиент (т. е. LWC) никогда не получит данные, которые он не должен предоставлять пользователю — без этого вы, например, никогда не пройдете проверку безопасности Salesforce.
 – 
Phil W
27 Мар 2020 в 21:53
Это кажется мне ответом, @PhilW. Все меры безопасности должны выполняться в Apex на стороне сервера.
 – 
David Reed
28 Мар 2020 в 00:32

1 ответ

Лучший ответ

Вы не можете перейти к этапам компиляции и доставки для LWC и, следовательно, не можете применить собственную обфускацию.

Мне кажется очевидным, что вам просто нужно гарантировать, что клиентский код (т. е. LWC) никогда не получит данные, которые он не должен предоставлять пользователю, применяя меры безопасности в вашем Apex — без этого вы никогда не пройдете Salesforce. Проверка безопасности, например.

5
Phil W 28 Мар 2020 в 01:10