每个人都知道cordova和phonegap使用webview,因此该应用程序包含html和js和css文件,这意味着它们可以被编辑。
我想知道的是,一旦在手机上安装了应用程序,有没有办法锁定/使这些文件无法编辑?以某种方式隐藏代码?
很高兴知道这一点,但这应该是应用程序商店应该做的,隐藏代码应该不是由开发人员我想,但如果你有任何技巧/想法/线索请分享!
谢谢你!答案 0 :(得分:7)
你可以混淆html,css和javascript文件......
一些有用的链接:
您必须了解混淆不加密 您的代码可以颠倒过来。但不是 lazy 程序员。
答案 1 :(得分:6)
由于到目前为止提供的答案都没有达到赏金的要求,我可以从Cordova项目本身给你the official statement:
不要认为您的源代码是安全的
由于Cordova应用程序是根据打包在本机容器中的HTML和JavaScript资源构建的,因此您不应认为您的代码是安全的。可以对Cordova应用程序进行反向工程。
此外,有一种方法可以在打包时加密代码,然后在使用时对其进行解密。当然这也不安全,但为黑客提供了一些麻烦。请参阅this blog post,了解如何在iOS上实施它。但是,相同的概念适用于Android或任何其他平台。关于安全性的要点是加密密钥需要始终在包中可用。
答案 2 :(得分:3)
您可以缩小和混淆代码,这会使编辑/理解变得更加困难。我最喜欢的是用于Windows的GUI YUI Compressor。 LINK to GUI YUI for Windows
取消检查详细通常是个好主意。我将我的设置为UTF8并保留了分号。它对我来说非常好。
答案 3 :(得分:1)
对于大多数情况,JS文件的混淆就足够了,可以使用gulp(我推荐)或grunt等工具轻松完成。
但是,对于关键应用程序,您可以使用本机(已编译)插件,该插件以加密格式包装您的文件,在应用程序启动时解密(这肯定会牺牲一些性能)