在Platform Security的最后一节中,它提到了一种在PhoneGap应用程序中保护源代码的方法。
逆向工程是很多人使用PhoneGap的一个问题,因为人们可以简单地打开应用程序二进制文件并查看应用程序的JavaScript源代码。甚至可以添加恶意JavaScript代码,重新打包应用程序并将其重新提交到应用商店/市场以尝试应用网络钓鱼。无论是用PhoneGap还是其他方式编写,这种做法都可以在任何应用程序中进行,因为对Java或Objective-C进行反编译也是一个类似的简单任务。
PhoneGap实际上可以解决这个安全问题,因为应用程序开发人员可以在运行时下载其应用程序中的JavaScript,运行该JavaScript,并在应用程序关闭时将其删除。这样,当设备处于静止状态时,源代码永远不会出现在设备上。使用Java或Objective-C这是一个更加困难的前景,更不用说App Store中围绕动态运行Objective-C代码的限制了。
但是,我想知道如何防止他人在服务器上下载我的源代码?
我建议您注释您的代码,然后通过Google的Closure Compiler运行它,这将对其进行模糊处理并执行某些优化。这将使人们很难阅读您的代码,但除此之外,您将不得不忍受JS是客户端语言这一事实。
以下模式怎么样:
无痛地进行持续升级。
我会建议:
当应用程序启动时:
而不是发送新的js代码,它更好地推送json动态数据并保持js代码在设备上进行模糊处理。