我们有一个混合离线应用程序,它具有加密但在App上解密的敏感信息,因此用户可以看到结果。密钥存储在Javascript中,可以通过在Chrome中按F12或从移动设备获取代码并进行美化来访问。
我在Stackoverflow上已经阅读了很多文章和问题。我所理解的是,在Javascript中无法保护任何内容,您可以做的最好的是Minify或Obfuscate。
我读了一篇关于Android Keystore的文章看起来很有希望,但如果我将我的密钥从Java传递给Javascript来解密来自我的SQLite DB的数据,它将再次引发安全问题。
以下是我的问题,我可以在javascript中加密我的SQLite数据库,我知道它可能来自Java。此外,这个问题的最佳解决方案是什么?
另外,如果我在Java上执行所有数据库操作并将值传递给javascript,那么性能会受到多大影响?
我知道它有点咆哮,但我需要正确解释我的用例。任何帮助都非常感谢。 提前致谢。