如果一个应用程序与asar一起打包,并且电子应用程序使用我创建的包含api密钥信息的设置json文件......这是一个与安全相关的可怕想法吗?有人用纯文本查看这个json文件有多难?
答案 0 :(得分:0)
有人以纯文本格式查看此json文件有多难?
Asar只不过是一个简单的存档,几乎任何人都可以提取和读取文件。
https://github.com/electron/asar#asar---electron-archive:
it works like tar that concatenates all files together without compression