我正在开发一个 Django 项目,该项目将托管在客户端私人服务器上(本地模式)。
我对此很陌生,因为我通常将我的应用程序部署为 SaaS 模式,因此客户端只能访问该应用程序并使用它。该应用程序托管在我的服务器或某些云供应商的服务器(Amazon,openshift)上。
我正在寻找保护代码访问(python/django)的可能性,如果可以的话,可以在客户端的私人服务器上进行良好的配置。
编辑 这里我指的是防止盗窃、逆转或窥探产品代码。
答案1
保护 Python 代码免遭 IP 盗窃或其他窥探几乎是不可能的。我已针对日常工作中开发的产品对此进行了广泛研究。
如果您需要保护此代码,则需要将其托管在异地或将其移植到编译语言。
答案2
这与 Javascript、HTML 和 CSS 存在同样的问题。对于这些语言,问题更加复杂,因为即使在 SaaS 部署模型中,代码也会在客户端下载然后执行。因此,需要保护代码(或 IP)不被窃取,不仅要保护您的客户,还要保护全世界……
互联网巨头(谷歌、Facebook、Twitter 等)采取的解决方案是在部署之前最小化和混淆他们的代码……
因此,通过谷歌搜索“python minify”,有一些主题和库可能适合您的需要:https://liftoff.github.io/pyminifier/或者https://pypi.python.org/pypi/Opy
您可能还会查看“python 代码签名”
我知道这不是一个完整的答案,但目的是为您提供有关该主题的一些想法。
问候