HTML 打包 EXE 工具数据加密功能详解
本文详细解读 HTML 打包 EXE 工具的数据加密功能,说明本地项目与远程项目两种使用方式、加密工具的操作流程、注意事项以及适用场景,帮助开发者在打包时保护 HTML/JS/CSS/JSON/XML 等前端资源不被直接查看或篡改。
HTML 打包 EXE 工具提供的数据加密功能可以对前端资源文件(HTML/JS/CSS/JSON/XML)进行加密处理,打包后的 EXE 在运行时会自动解密加载,用户体验与未加密版本一致,但直接查看打包文件或服务器上的资源将无法获得明文源码。
下载最新版本
什么是数据加密功能?
默认情况下,工具生成的 EXE 中前端资源以明文形式存放。对于有安全性或知识产权保护需求的项目,可启用数据加密功能以防源码被轻易获取。
开启数据加密后,工具会对下列文本类资源进行加密:
| 文件类型 | 说明 |
|---|---|
.html / .htm |
页面结构文件 |
.js |
JavaScript 脚本 |
.css |
样式文件 |
.json |
配置或数据文件 |
.xml |
数据或配置文件 |
加密后的文件在 EXE 运行时按需解密并加载;直接打开这些加密文件将只看到不可读的密文。
功能入口
在打包工具主界面切换到“加密设置”标签页,可见如下选项:
- 使用数据加密:勾选以启用数据加密功能
- 加密密钥:用于自定义加密密钥;不填写时使用工具内置的固定公共密钥
- 加密数据工具:独立的加密工具按钮,用于对远程项目资源进行预处理
注意:数据加密功能仅对 Chrome 内核生效,IE 内核或其他内核时该选项不生效。
两种使用方式
根据项目资源是本地文件还是远程网页,使用流程略有不同:
方式一:本地项目 —— 勾选即可
如果主页面路径为本地文件,使用方法非常简单:
- 在快速打包页面填写项目路径与图标
- 切换到“加密设置”标签页
- 勾选“使用数据加密”
- (可选)填写自定义加密密钥,建议设置专用密钥而非使用默认公共密钥
- 回到快速打包页面,点击“打包”按钮
在打包过程中,工具会自动对项目内的 HTML/JS/CSS/JSON/XML 文件进行加密并打包到 EXE 中,无需额外操作。
方式二:远程项目 —— 使用加密数据工具
若主页面路径为以 http/https 开头的远程 URL,打包工具无法直接对服务器上的资源进行加密,此时需要先在本地对资源进行加密处理,再将加密后的资源部署到服务器。步骤如下:
第一步:准备好要上传的资源目录
将将要部署到服务器的前端资源(HTML/JS/CSS 等)整理到本地目录,确保该目录即为完整的前端发布包。
第二步:勾选使用数据加密并填写密钥
在“加密设置”页面中:
- 勾选“使用数据加密”
- 在“加密密钥”中填写一个密钥(例如
mySecretKey2026),该密钥必须与后续打包 EXE 时使用的密钥一致
第三步:点击“加密数据工具”
点击按钮后选择第一步准备的资源目录:
第四步:确认加密
工具会提示将要加密的文件类型(.html、.htm、.js、.css、.json、.xml),确认后开始加密。在加密之前,工具会自动生成一个名为 html2exe-backup-时间戳.zip 的备份文件到该目录,以便恢复原始文件。
第五步:上传加密后的资源到服务器
加密完成后,将目录中的文件(不包括备份 zip)上传到 Web 服务器。此时直接访问这些 HTML 文件会看到加密后的乱码,浏览器无法直接展示原始页面:
第六步:打包 EXE
在快速打包页面将项目路径填写为远程 URL(例如 https://example.com/index.html),确保“使用数据加密”已勾选且密钥与加密工具中填写的一致,点击“打包”即可。生成的 EXE 在访问远程资源时会使用相同密钥解密并正常加载内容。
使用注意事项
- 密钥必须一致:远程项目场景下,加密工具使用的密钥必须与 EXE 打包时填写的密钥完全相同,否则无法解密资源
- 仅 Chrome 内核支持:数据加密功能仅在 Chrome 内核下生效,IE 或其他内核即使勾选也不会起作用
- 敏感目录保护:加密工具禁止对桌面、我的文档、下载、用户主目录、磁盘根目录等敏感系统目录执行加密,防止误操作影响系统
- 自动备份:每次使用加密工具都会生成
html2exe-backup-时间戳.zip备份,请妥善保存以便后续修改或恢复 - 不会加密图片和二进制文件:图片、字体、视频等非文本资源不在加密范围内,这类资源本身不包含源码逻辑
- 建议使用自定义密钥:内置公共密钥仅供测试使用,正式项目请使用只有项目方知晓的密钥
本地与远程方式对比
| 对比项 | 本地项目 | 远程项目 |
|---|---|---|
| 操作复杂度 | 勾选即可,一步完成 | 需先用加密工具处理,再上传服务器 |
| 资源位置 | 打包进 EXE 内部 | 部署在 Web 服务器 |
| 修改源码后的处理 | 直接修改源码重新打包 | 修改后需再次使用加密工具处理并上传 |
| 备份 zip | 无需 | 加密工具自动生成,请保留 |
| 密钥一致性要求 | 工具内部处理 | 加密工具与 EXE 必须使用相同密钥 |
适用场景
数据加密功能适用于以下场景:
- 防止 HTML/JS 源码被直接查看,用于有保密需求的商业项目
- 与代码混淆配合使用,增加二次破解的成本
- 付费课程、电子书等场景,防止用户轻易提取内容
- 内部管理系统,对业务逻辑或页面结构有一定保护需求的企业应用
相关阅读
- HTML 打包 EXE 工具标签页模式详解: https://leapever.com/tutorial/html2exe-tab-mode-guide
- 静态密码使用说明: https://leapever.com/intro/html2exe/docs/static-password
- 离线一机一码使用教程: https://leapever.com/intro/html2exe/docs/html2exe-encrypt-tutorial
- 网络验证使用说明: https://leapever.com/intro/html2exe/docs/network-validation
posted @ 2026-04-18 20:38 H5开发技术