制作安全的 PhoneGap/Cordova 应用程序 (Android)

Posted 2023-05-07

【中文标题】制作安全的 PhoneGap/Cordova 应用程序 (Android)

【英文标题】：Make a Secure PhoneGap/Cordova App (Android)

【发布时间】：2016-11-06 10:12:56

【问题描述】：

我正在为安卓开发一个新应用。最近几天我测试了PhoneGap，我认为它是一个非常好的开发应用程序的平台。 我开始开发，现在我有一些安全问题。

在线

所有 javascript 都托管在我的服务器上，应用程序需要它们才能启动。

离线

我的应用中有我的 JavaScript，它只是在启动前验证一些文件。

我希望我的应用可以在线和离线运行。

---

问题

如果文件处于脱机状态，每个用户（具有 root 权限）都可以编辑代码。用户可以删除例如应用内购买和离线模式的文件验证。

我在互联网上进行了搜索，但我需要说我没有找到一个很好的答案来保护我的应用程序。

我希望有人能给我一些提示或想法，让我的应用程序在安全的情况下在线和离线工作。谢谢！

【参考方案1】：

可能没有确保混合应用安全的万无一失的解决方案，但是您可以使用https://github.com/mishoo/UglifyJS 之类的工具来混淆您的代码。虽然逆向工程不安全，但丑化会增加修改代码的难度。