我刚刚开始学习ionic framework。它使用 Web 浏览器功能来构建应用程序。
这些功能,即 HTML、javascript 和 CSS 是客户端的东西。在浏览器上可以查看源代码。
我的问题是源的可见性如何?最终用户能否看到应用程序的来源?
如果是,任何应用程序都正常吗?会担心源头的安全吗?
我刚刚开始学习ionic framework。它使用 Web 浏览器功能来构建应用程序。
这些功能,即 HTML、javascript 和 CSS 是客户端的东西。在浏览器上可以查看源代码。
我的问题是源的可见性如何?最终用户能否看到应用程序的来源?
如果是,任何应用程序都正常吗?会担心源头的安全吗?
chrome://inspect#device 中源代码的可见性几乎是整个应用程序。不,一旦您将项目设置并推送到生产模式,最终用户就无法看到您的应用程序的源代码。
好吧,既然您正在开发一个混合应用程序,那么每种应用程序当然各有利弊。安全性可能不如原生应用程序强,但开发时间大大减少,可以将应用程序推送到不同的平台。
如果您想做某事需要高度安全性和源代码的不可见性,那么本机就是要走的路。对于混合应用程序,如果您需要在某个地方安全地存储数据,您将需要插件来与本机平台的安全存储进行通信,这可能会带来安全风险。但话又说回来,即使是原生应用程序也可以被反编译。开发人员试图使其更难的方法是通过混淆方法。
一旦您将应用程序设置为生产模式,您将无法再检查您的应用程序。
要在 chrome://inspect/#devices 上显示您的网络应用程序:
1) 确保您的网络应用程序正在运行,并且您的手机已通过 USB 连接到您的计算机并打开 USB 调试,并且您的 PC 受到手机的信任。
2)在设备管理器下,您不应该缺少手机驱动程序。(看起来像这样)
3) ADB不应同时运行。您应该能够在您的检查页面上看到类似的内容:
4)点击检查按钮,你就完成了!(:
您有一个签名的 apk,当您将其安装在设备上并在 google chrome 上检查设备时,检查选项将不可用。有一种简单的方法可以使用 apktools 反编译签名的 apk,您将获得 AndroidManifest.xml 文件。只需将 android:debuggable="true" 添加到标签中并重新编译它,然后您就可以对其进行检查。如果您在检查部分检查 main.js 文件,源代码是可见的。
因此,您可以使用 Jscambler 来防止这种情况(它是一项付费服务,我对它也很陌生)