Phonegap IOS Android如何保护应用程序和APK中的信息www

我正在构建一个基于HTML5和CSS3的多平台应用程序。对于这座大楼，我使用Phonegap。该构建为IOS生成一个应用程序，为Android生成一个APK。但是当解压生成的ipa或apk文件时，我可以浏览www结构并查看所有文件的内容。其中一个文件包含一个指向我的一个外部服务器的AJAX请求URL。有没有办法保护这个URL不被如此容易地发现？

您可能想编写一个插件，将您的URL存储在本机端，并在需要执行AJAX请求时检索它。请注意，这只会让你更难找到URL，这并非不可能。一旦你开始走这条路，你最终会让你自己和你的用户的生活更加艰难

老实说，任何人只要能按照谷歌搜索到的指令操作，几乎所有的东西都可以在安卓系统中轻松地反编译和调试。为了让它变得更难，你可以将URL存储在一个只与你授权的应用程序对话的断流服务器上，但这很快就会让你感到痛苦，因此你可能需要考虑为什么URL是关键的（服务器上的数据是否未受保护，如果是，原因是什么）URL不是仅仅保护URL，而是通过设备id在服务器端进行检查，但我可能只是“震惊”了一下，看到完整的www文件夹而没有任何保护。有人试用了Proguard for Android，或者这只是混淆了java代码，而它没有触及www文件夹？如果该设备连接到调试器或网络嗅探器，所有ajax请求都将可见，因此没有隐藏它们的意义。如果您真的使用不希望任何人看到的私人数据，请考虑加密您的数据，然后在服务器端解密它。混淆URL可能不是真正有用的：有人可以SNP所有应用程序所做的通信来检测您正在使用的API的EX。