Phonegap IOS Android如何保护APP和APK中的信息www

Posted

技术标签:

【中文标题】Phonegap IOS Android如何保护APP和APK中的信息www【英文标题】:Phonegap IOS Android how to protect info www in APP and APK 【发布时间】:2012-04-25 16:45:30 【问题描述】:

我正在构建一个基于 html5 和 CSS3 的多平台应用程序。对于我使用Phonegap的建筑物。该构建生成适用于 ios 的 APP 和适用于 android 的 APK。但是在解压生成的ipa或apk文件时,我可以浏览www结构,看到所有文件的内容。其中一个文件包含 js 到我的一个外部服务器的 AJAX 请求 URL。有没有办法保护这个 URL 不被轻易发现?

【问题讨论】:

也许是***.com/questions/194397/… 老实说,几乎所有东西都可以在 Android 中相当容易地反编译和调试,任何人只要能按照谷歌搜索得到的说明就可以了。为了使它更难一点,您可以将 URL 存储在仅与您的授权应用程序对话的剪切服务器上,但这很快就会开始变得痛苦,因此您可能需要考虑为什么该 URL 很重要(数据是否不受保护服务器,如果是,为什么)而不是仅仅保护 URL URL 正在传递设备 ID 以在服务器端进行检查,但也许我只是“震惊”地看到了没有任何保护的完整 www 文件夹。有人试用过 Proguard for Android,还是只是混淆了 java 代码,而 www 文件夹保持不变? 如果设备连接到调试器或网络嗅探器,您的所有 ajax 请求都将可见,因此没有必要隐藏它们。如果您确实在使用不希望任何人看到的私人数据,请考虑加密您的数据,然后在服务器端解密。 混淆 URL 可能并没有真正的用处:有人可以嗅探应用程序进行的所有通信,以检测您与服务器一起使用的 API。 【参考方案1】:

您可能想要编写一个插件来将您的 URL 存储在本机端,并在需要执行 AJAX 请求时检索它。请注意,这只会使找出 URL 变得更加困难,这并非不可能。一旦你开始走这条路,你最终会让你自己和你的用户的生活变得更加艰难。

【讨论】:

以上是关于Phonegap IOS Android如何保护APP和APK中的信息www的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 phonegap(Android 和 iOS)创建自定义拨号器

Ionic / Cordova / Phonegap:有没有办法在iOS和Android上禁用表情符号键盘?

IOS/android + phonegap/cordova框架中的返回键

Phonegap 状态栏通知,Android,iOS

如何使用 iOS 的 PhoneGap 获取 .ipa 文件?

PhoneGap Android iOS NFC