我们已经在控制台预览中测试了worklight android-application,并使用chrome Devtools在Android Mobile WebView中测试过。在生产部署之后,我们不想让任何Android客户端从Mobile WebView向WL生产服务器发送任何调用适配器请求吗?
我们如何阻止这一点我们是否需要更改生产中的某些配置,例如禁用调试模式或其他什么? 请指教。
答案 0 :(得分:0)
我认为测试有点误导,因为作为攻击者的“你”将有几个先决条件:拥有操纵代码,调用代码和知道什么是“普通”用户的技术技能。
那说:
在即将推出的MobileFirst Platform v7.0中,您将能够混淆移动应用程序的代码(iOS,Android等)。您现在也可以do this manually。
现在您已经可以启用Application Authenticity Protection功能以及webResourcesChecksumTest和webResourcesEncryption功能。请参阅Application Descriptor user documentation topic。
中的安全元素部分以上内容将为您的应用程序添加几层保护,防止篡改应用程序代码,如果其校验和发生更改则不允许使用该应用程序并验证应用程序标识。