HTML打包EXE工具数据加密功能详解 - 加密保护HTML/JS/CSS资源
HTML打包EXE工具提供了数据加密功能,能够对前端资源文件(HTML/JS/CSS/JSON/XML)进行加密保护,防止用户通过解压EXE或抓包等方式直接看到明文源码。无论是本地打包项目,还是加载远程网页的项目,都能使用这一功能保护自己的前端代码。
下载最新版本
什么是数据加密功能?
在默认情况下,HTML打包EXE工具生成的EXE中,前端资源(HTML、JS、CSS等文件)是以明文方式存放的。对安全要求较高的项目,可能希望对这些资源进行加密,避免源码被轻易获取。
数据加密功能开启后,工具会对以下类型的文件进行加密:
| 文件类型 | 说明 |
|---|---|
.html / .htm | 页面结构文件 |
.js | JavaScript脚本 |
.css | 样式文件 |
.json | 配置或数据文件 |
.xml | 数据或配置文件 |
加密后的文件在EXE运行时会自动解密加载,用户使��用体验与未加密版本完全一致,但直接打开加密文件无法看到原始内容。
功能入口
在打包工具主界面切换到加密设置标签页,找到使用数据加密选项:
- 使用数据加密:勾选后启用数据加密功能
- 加密密钥:自定义加密使用的密钥,不填则使用工具内置的固定公共密钥
- 加密数据工具:用于对远程项目资源进行加密的独立工具按钮
注意:数据加密功能仅Chrome内核支持,使用IE内核或其他内核时该选项不生效。
两种使用方式
根据项目是本地文件还是远程网页,使用方式略有不同。
方式一:本地项目 —— 勾选即可
如果打包的是本地HTML项目(主页面路径填写的是本地文件路径),使用方式非常简单:
- 在快速打包页面正常填写项目路径和图标
- 切换到加�密设置标签页
- 勾选使用数据加密
- (可选)填写自定义加密密钥,建议设置一个自己的密钥而不是使用默认公共密钥
- 回到快速打包页面,点击打包按钮
打包过程中,工具会自动对项目内的HTML/JS/CSS/JSON/XML文件进行加密,然后再打包到EXE中。用户无需做任何额外操作。
方式二:远程项目 —— 使用加密数据工具
如果项目的主页面路径填写的是http/https开头的网址(即加载远程服务器上的网页),工具在打包时无法直接访问服务器上的资源来进行加密。此时需要使用加密数据工具先对资源进行预处理,再上传到服务器。
使用步骤如下:
第一步:准备好要上传的资源目录
将要部署到服务器的前端资源(HTML/JS/CSS等)整理到一个本地文件夹中,确保该目录是你即将上传到服务器的完整前端项目。
第二步:勾选使用数据加密并填写密钥
在加密设置页面中:
- 勾选使用数据加密
- 在加密密钥中填写一个密钥(例如
mySecretKey2026),这个密钥必须与EXE使用的密钥保持一致
第三步:点击"加密数据工具"
点击加密数据工具按钮,工具会弹出文件夹选择对话框。选择第一步中准备好的资源目录。
第四步:确认加密
工具会弹出确认提示,告知将要加密的文件类型(.html、.htm、.js、.css、.json、.xml)。点击确定后开始加密。
在加密之前,工具会自动将这些文件打包成一个 html2exe-backup-时间戳.zip 备份文件放在目录中,方便万一操作失误时恢复原始文件。
第五步:上传加密后的资源到服务器
加密完成后,将目录中的所有文件(不需要上传备份的zip)上传到你的Web服务器。请妥善保管备份zip文件,后续如果需要修改源码,使用备份中的原始文件进行修改,再重新加密上传。此时直接访问服务器上的html数据, 将显示为加密乱码数据, 浏览器内无法正常展示:
第六步:打包EXE
在快速打包页面中,项目路径填写远程URL(例如 https://example.com/index.html),保持使用数据加密勾选、密钥与加密工具中填写的一致,点击打包即可。
生成的EXE在访问远程资源时会使用相同密钥解密,保证正常运行。
使用注意事项
- 密钥必须一致:远程项目中,加密工具使用的密钥必须与EXE打包时填写的密钥完全相同,否则EXE加载资源时无法解密
- 仅Chrome内核支持:数据加密功能仅在Chrome内核下生效,IE内核和其他内核打包时即使勾选也不会加密
- 敏感目录保护:加密工具不允许直接对桌面、我的文档、下载、用户主目录、磁盘根目录等敏感目录进行加密,避�免误操作影响系统
- 自动备份:为了防止误操作导致数据丢失, 每次使用加密工具都会生成
html2exe-backup-时间戳.zip备份,请妥善保存以便后续修改 - 不会加密图片和二进制文件:图片、字体、视频等非文本资源不在加密范围内,它们本身不包含源码逻辑
- 建议使用自定义密钥:内置公共密钥主要用于测试,正式项目建议填写只有自己知道的密钥
本地与远程方式对比
| 对比项 | 本地项目 | 远程项目 |
|---|---|---|
| 操作复杂度 | 勾选即可,一步到位 | 需先用加密工具处理,再上传服务器 |
| 资源位置 | 打包进EXE内部 | 部署在Web服务器 |
| 修改源码后的处理 | 直接修改源码重新打包 | 修改后需再次使用加密工具处理并上传 |
| 备份zip | 无需 | 加密工具自动生成,请保留 |
| 密钥一致性要求 | 内部自动保持 | 加密工具和EXE必须使用相同密钥 |
适用场景
数据加密��功能特别适合以下场景:
- 防止HTML/JS源码被直接查看:对前端逻辑有一定保密需求的商业项目
- 配合混淆使用:在JS混淆的基础上再加一层加密,提高破解成本
- 付费课程、电子书类项目:避免用户轻松提取课程内容或文档
- 内部管理系统:对业务逻辑和页面结构有一定保护要求的企业应用