我正在为Android开发Cordova应用程序(因此它是所有HTML / CSS / Javascript代码)。
此应用程序将包含我不希望它们在互联网上免费分发的内容,主要是音频,视频和一些XML文件。
虽然这些内容将从服务器和其他内容提供商加载,但用户可以解压缩APK并查看 www 文件夹,分析源代码(主要是jQuery和jQuery Mobile的东西)和找到所有这些内容的直接路径。然后,轻松下载它们。这些路径可能位于javascript代码内或XML文件内。
有什么方法可以阻止这种情况吗?我知道JS混淆器,但我相信它们很容易逆转。
答案 0 :(得分:0)
我认为您已经回答了自己的问题。混淆是保护"的唯一方法。 Javascript代码,真的没有办法保护内容。您尝试加密,但是会解除对其进行解密的Javascript代码,因此该解决方案几乎无用。
也许一种选择是使用用户提供的密钥加密服务器上的内容,然后在应用程序首次运行时下载。这也有明显的缺点:需要某种单独的用户注册或帐户,每次应用程序启动时输入密码都不方便,处理丢失的密码等等。
Javascript有很多混淆库,只有谷歌。
答案 1 :(得分:0)
"资源在设计上是世界可读的。 即使你不打包""图像或soundFX文件""作为资源但是在第一次运行时下载它们, 具有root访问权限的用户仍然可以访问这些文件。 由于这与人类开发的任何其他流行操作系统没有显着差异, 目前还不清楚为什么你认为这是一个Android问题。 足够感兴趣的用户可以获得您的""图像或soundFX文件""在iOS,Windows,OS X,Linux等上。"