制作安全的PhoneGap /科尔多瓦应用程序(Android)
问题描述:
我正在开发一款适用于android的新应用程序。我测试了PhoneGap的最后几天,我认为这是开发应用程序的一个非常好的平台。 我开始开发,现在我有一些安全问题。制作安全的PhoneGap /科尔多瓦应用程序(Android)
在线
所有的JavaScript被托管在我的服务器和应用程序需要他们启动。
离线
我有我的应用程序的JavaScript,它只是验证了一些文件启动前。
我想让我的应用程序在线和离线工作。
问题
如果文件是脱机每个用户(以root)可以编辑代码。用户可以删除例如应用程序内购买和脱机模式的文件验证。
我通过互联网搜索,我需要这么说,我没有找到一个很好的答案如何保护我的应用程序。
我希望这里有人能够给我提示或想法,以使我的应用程序可以在线和离线工作,并保持安全。谢谢!
答
可能没有防弹解决方案来使混合应用程序安全,但是您可以使用诸如https://github.com/mishoo/UglifyJS之类的工具来混淆您的代码。尽管逆向工程不安全,但是修改代码会更困难。