Phonegap IOS Android如何保护APP和APK中的信息www

Posted 2023-02-23

【中文标题】Phonegap IOS Android如何保护APP和APK中的信息www

【英文标题】：Phonegap IOS Android how to protect info www in APP and APK

【发布时间】：2012-04-25 16:45:30

【问题描述】：

我正在构建一个基于 html5 和 CSS3 的多平台应用程序。对于我使用Phonegap的建筑物。该构建生成适用于 ios 的 APP 和适用于 android 的 APK。但是在解压生成的ipa或apk文件时，我可以浏览www结构，看到所有文件的内容。其中一个文件包含 js 到我的一个外部服务器的 AJAX 请求 URL。有没有办法保护这个 URL 不被轻易发现？

【问题讨论】：

也许是***.com/questions/194397/…

老实说，几乎所有东西都可以在 Android 中相当容易地反编译和调试，任何人只要能按照谷歌搜索得到的说明就可以了。为了使它更难一点，您可以将 URL 存储在仅与您的授权应用程序对话的剪切服务器上，但这很快就会开始变得痛苦，因此您可能需要考虑为什么该 URL 很重要（数据是否不受保护服务器，如果是，为什么）而不是仅仅保护 URL

URL 正在传递设备 ID 以在服务器端进行检查，但也许我只是“震惊”地看到了没有任何保护的完整 www 文件夹。有人试用过 Proguard for Android，还是只是混淆了 java 代码，而 www 文件夹保持不变？

如果设备连接到调试器或网络嗅探器，您的所有 ajax 请求都将可见，因此没有必要隐藏它们。如果您确实在使用不希望任何人看到的私人数据，请考虑加密您的数据，然后在服务器端解密。

混淆 URL 可能并没有真正的用处：有人可以嗅探应用程序进行的所有通信，以检测您与服务器一起使用的 API。

【参考方案1】：

您可能想要编写一个插件来将您的 URL 存储在本机端，并在需要执行 AJAX 请求时检索它。请注意，这只会使找出 URL 变得更加困难，这并非不可能。一旦你开始走这条路，你最终会让你自己和你的用户的生活变得更加艰难。