我正在为前端创建电子应用和 create-react-app 。该应用程序需要活动的MQTT连接。因此,在我的电子代码中的某处,我必须包括用于访问MQTT经纪人的凭据。这些凭据不是最终用户应了解的,因此我决定对其进行硬编码。
在使用Electronic Builder打包应用程序之后,对于任何平台,在安装应用程序后,某些资源文件夹中始终存在一个 .asar文件,可以借助 npm库轻松提取该文件< / strong>,例如 asar 。
提取后,我所有的电子源代码都是公开的,凭据也是如此。有什么解决办法吗?是 nw.js 避免这种情况发生的唯一其他方法,还是有办法为此使用一些 c / c ++插件?
还有,有任何能以某种方式克服此问题的电子反应替代样板吗?
代码混淆对于此而言是一种无效的解决方案,因为密码仍然存在,很难找到。这是我的第一个电子应用程序,因此在如何克服这一问题方面并没有发现太多。