制作安全的PhoneGap / Cordova应用程序(Android)
[英]Make a Secure PhoneGap/Cordova App (Android)
问题描述
I am developing a new app for android. 
我正在为android开发一个新的应用程序。 I tested PhoneGap the last days and I think it is a very good platform to develop an app. 我在最后几天测试了PhoneGap,我认为这是开发应用程序的一个非常好的平台。 I started developing and now I have some security concerns. 我开始开发,现在我有一些安全问题。
Online 线上
All the JavaScript gets hosted on my server and the app needs them to start. 所有JavaScript都托管在我的服务器上,应用程序需要它们启动。
Offline 离线
I have my JavaScript in the app and it just validates some files before startup. 我在应用程序中有我的JavaScript,它只是在启动之前验证一些文件。
I want that my app is working online and offline. 我希望我的应用程序在线和离线工作。
Problem 问题
If the files are offline every user (with root) can edit the code. 如果文件处于脱机状态,则每个用户(使用root)都可以编辑代码。 The user can remove for example the In-App Purchase and the file validation for the offline mode. 用户可以移除例如应用内购买和离线模式的文件验证。
I searched through the internet and I need so say that I didn't found a good answer how to secure my app. 我通过互联网搜索,我需要这么说,我没有找到一个很好的答案如何保护我的应用程序。
I hope here is somebody who can give me tips or ideas to make my app working online and offline with beeing secure. 我希望这里有人可以给我提示或想法,使我的应用程序在线和离线工作与安全。 Thanks! 谢谢!
1 个解决方案
解决方案1
0 2016-07-04 16:23:06
Probably there is no bulletproof solution to make hybrid apps secure, however you could obfuscate your code using tools like https://github.com/mishoo/UglifyJS . 可能没有防弹解决方案可以使混合应用程序安全,但是您可以使用https://github.com/mishoo/UglifyJS等工具对代码进行模糊处理。 Although not safe from reverse engineering, uglification willl make more difficulty to modify the code. 尽管逆向工程不安全,但uglification会使修改代码变得更加困难。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.