Javascript Cordova/Phonegap锁定不被编辑/黑客攻击的源应用程序代码
每个人都知道cordova和phonegap使用网络视图,因此应用程序包含html、js和css文件,这意味着它们可以编辑 我想知道的是,一旦手机上安装了应用程序,有没有办法锁定/使这些文件不可编辑?以某种方式隐藏代码 了解这方面的知识可能会很棒,但是这应该是应用商店应该做的事情,我想隐藏代码不应该由开发人员完成,但是如果你有任何技巧/想法/线索,请分享Javascript Cordova/Phonegap锁定不被编辑/黑客攻击的源应用程序代码,javascript,android,ios,cordova,web-applications,Javascript,Android,Ios,Cordova,Web Applications,每个人都知道cordova和phonegap使用网络视图,因此应用程序包含html、js和css文件,这意味着它们可以编辑 我想知道的是,一旦手机上安装了应用程序,有没有办法锁定/使这些文件不可编辑?以某种方式隐藏代码 了解这方面的知识可能会很棒,但是这应该是应用商店应该做的事情,我想隐藏代码不应该由开发人员完成,但是如果你有任何技巧/想法/线索,请分享 谢谢大家! 您可以缩小和模糊您的代码,这将使其更难编辑/理解。我最喜欢的是用于windows的GUI YUI压缩程序。 取消选中冗长通常是一
谢谢大家! 您可以缩小和模糊您的代码,这将使其更难编辑/理解。我最喜欢的是用于windows的GUI YUI压缩程序。
取消选中冗长通常是一个好主意。我的设置为UTF8并保留分号。它对我来说非常有效。你可以混淆html、css和javascript文件 一些有用的链接:
您的代码可以反转。但不是懒惰的程序员。由于目前为止提供的答案都不符合悬赏要求,我可以从Cordova项目本身向您介绍: 不要假设您的源代码是安全的 由于科尔多瓦应用程序是由HTML和JavaScript资产构建的,这些资产被打包在本地容器中,所以您不应该认为代码是安全的。可以对Cordova应用程序进行反向工程
此外,还有一种方法可以在打包时对代码进行加密,然后在使用时对其进行解密。当然这也不安全,但会给黑客带来更多的麻烦。请参阅如何在iOS上实现它。不过,同样的概念也适用于Android或任何其他平台。关于安全性的要点是,加密密钥需要始终在包中可用。对于大多数情况,对JS文件进行模糊处理就足够了,可以使用gulp(我推荐)或grunt等工具轻松完成
但是,对于关键应用程序,您可以使用本机(已编译)插件,该插件以加密格式包装您的文件,并在应用程序启动时解密(这当然会牺牲一些性能)所有内容都是可编辑的。将webview指向服务器端编写的应用程序?即使它不是浏览器,您仍然不想在“查看源代码”中隐藏秘密……甚至java代码都可以反编译。反编译和理解的难点是本机代码。不要想太多,没有人会使用你的代码@Ali sure:)这只是结尾处的一个couriosity谢谢,但我想知道是否有任何方法可以隐藏和锁定代码,我的意思是没有人可以编辑它..:P