我只是想知道HTML5 / JavaScript Metro应用程序将如何打包并防止逆转。
对于打包我会期待某种签名的zip / jar(在MSDN上没有提及.appx)但是为了保护,除了对JavaScript的严重混淆之外我无法想象任何其他方式(可能是新的预编译/二进制)格式?)
如果保护不好,编写HTML5 / JavaScript应用程序不会太过骚动。
答案 0 :(得分:6)
另一种选择是在第三方WinRT组件内部实现专有算法/逻辑,而不仅仅是加密混淆。这样,您就可以确保您的专有算法受到编译的保护。如果您选择在.NET中实现,那么有人可以对其进行逆向工程。
这个想法是用JS / HTML5编写你的客户端,可能这有点简单,你没有大量的专有信息。然后,您将在C#/ C ++中编写WinRT组件,其中包含您专有的“香肠制造流程”。您调用此WinRT组件以创建一些带有一些数据输入的“Sausage”。这种方法意味着您的香肠秘方是安全的,同时仍然为您提供平台的简单性。
这是一个可口的解决方案吗?
答案 1 :(得分:0)
我想知道同样的事情,我同意加密混淆是关键,当然在保护地铁风格的应用程序的早期。
显然,在提供下载之前,所有代码都将在MS方面进行彻底审查,甚至是使用代码扫描工具进行模糊处理的代码。我猜这个工作有多好还有待观察。我相信在早些时候会出现打嗝和安全问题。这里有一个相当全面的安全指南,其中提到“护栏”等,听起来很有趣。
http://www.microsoft.com/download/en/details.aspx?id=27408
rob ganly