Android 混合移动应用程序安全

就我而言，我有一款带有Cordova的混合移动应用程序

如果有人下载我的*.apk或*.ipa并尝试将其与浏览器一起使用，我如何避免更改我的javascript/AngularJs

---

我想要加密我的源javascript代码，或者如果可能的话，想要在*.apk中保存完整的内容。

避免其他人对代码进行更改的一种方法是缩小并混淆javascript文件

你可以自己测试

但是，如果您想缩小项目中的所有javascipt文件，我建议您使用类似于的任务运行程序

为了避免不必要的请求，您必须在服务器中配置跨源资源共享（CORS）

首先，将所有js文件缩小为一个bundle.js，并使用cordova防篡改插件。如果有人试图篡改你的apk并重建apk应用程序，它将崩溃

此插件将为所有文件创建哈希值。若你们想进一步保护你们的应用，你们可以将这些散列值存储到服务器上一次，然后用服务器存储的散列值检查你们的文件散列值

---

虽然大多数人都同意Javascript加密并不是一种傻瓜式的方法，但在一些情况下，增加所需的工作和减慢攻击者的速度通常会有所帮助。您可以检查工具，如，Uglify，以及代码混淆。然而，基本的加密和混淆做法并不能阻止人们窃取和使用您的代码，考虑到最近发生的高级网络攻击，黑客已经有办法绕过这些做法

---

我的建议是投资于移动应用程序安全工具，如Arxan、AppSealing或Appdome，以便在应用程序上应用健壮的安全体系结构。我个人使用过AppSealing，我可以说他们有定期更新，绝对可以保护您免受最新的攻击。他们的框架直接集成在您的apk中，因此不需要额外的编码。我建议您寻找此类移动应用程序安全解决方案，以实现更强健的安全体系结构。我相信除了我上面提到的解决办法之外，还必须有更多的解决办法。只需研究并选择一个适合您的需求和预算。

我的javascript是minify，但如果您在Chrome中使用minify javascript，他会对齐代码，您可以看到我的url web服务，为了避免对web服务的不必要请求，您应该配置跨源资源共享（CORS）在你的服务器中，我使用Grunt和Uglify来缩小我的javascript，我如何混淆我的代码？我想你可以找到你的答案，谢谢，但这并不能解决我的问题，因为我有一个解决方案，在AngularJS中有许多文件，如果我尝试缩小所有文件，它就不起作用了。。。