我有一个电子应用程序来记录某些数据。 App.asar 文件是在构建我的电子应用程序后生成的。 安全问题是“app.asar”文件正在被反混淆,并且 main.js 文件是可修改的。
我需要保护我的 app.asar 文件,以便通过任何外部工具提取或可修改。
我不确定代码是否对我的 Windows 应用程序进行签名并实现相同的功能。有人可以建议我免费且简单的方法来保护我的 app.asar 文件,以便我可以修复此漏洞吗?
我不确定是否尝试代码签名,因为 Windows Electron 应用程序的代码签名似乎很棘手,而且 ASAR 完整性检查仅适用于 MacOS。
正在考虑 openSSL 自签名证书,但这在安全级别上是不可接受的。寻找一种简单的方法来修复 ASAR 依赖性而不破坏我的应用程序。
由于app.asar文件的使用技术,无法提供额外的保护。但是,您可以使用 Javascript Obfuscator (https://obfuscator.io) 等库来保护源代码。或者,您可以使用node-addon(https://nodejs.org/api/addons.html)在C++中编写基本函数作为模块。