我正在开发一款适用于Android的新应用。我在最后几天测试了PhoneGap,我认为这是开发应用程序的一个非常好的平台。 我开始开发,现在我有一些安全问题。
在线
所有JavaScript都托管在我的服务器上,应用程序需要它们才能启动。
离线
我在应用程序中使用了JavaScript,它只是在启动之前验证了一些文件。
我希望我的应用在线和离线工作。
问题
如果文件处于脱机状态,则每个用户(具有root用户)都可以编辑代码。用户可以删除例如应用内购买和离线模式的文件验证。
我通过互联网进行搜索,我需要这么说,我没有找到一个很好的答案来保护我的应用。
我希望这里有人可以给我提示或想法,使我的应用程序在线和离线工作与安全。谢谢!
答案 0 :(得分:0)
可能没有防弹解决方案可以使混合应用程序安全,但是您可以使用https://github.com/mishoo/UglifyJS等工具对代码进行模糊处理。虽然逆向工程不安全,但丑化会使修改代码变得更加困难。