详细问题描述
[内容]
使用HBuilder“云打包-打原生安装包“,打包成功后,可以在Android目录”Android>data>包名>apps"下,看到所有源码
重现步骤
[步骤]
使用HBuilder“云打包-打原生安装包“功能,即可复现,不限制HBuilder版本
[结果]
源码泄漏
[期望]
源码保密
运行环境
[系统版本]
[浏览器版本]
[IDE版本]
不限版本
[mui版本]
不限版本
附件
[代码片段]
[安装包]
由于会暴漏源码,不上传安装包
联系方式
[QQ]
[电话]
15965356276
王者地带 - 5+混合APP开发教程网 | http://www.html5-app.com | 咨询QQ: 2564034335
不用安装,直接解压APK文件都能看到全部源码了,你的APP前端是没什么秘密可言的了,只能对你的API接口,做好加密工作,
人家微信做得那么好, 还不是一样,被人破解, 重新打包,可以一键转发,一键点赞等功能
因为你的不是原生的开发
你要做的是,接口做好加密,重要的算法在后台服务器实现,APP前端只是简单的数据呈现
r***@163.com (作者)
破解那是另外一个问题,天外有天,只是云打包功能在2018年2月份之前还是看不到的,我1月29打包过一版,还不能直接看到;现在是直接能看到,copy出来直接可以用的;所以提出来确认一下
王者地带 - 5+混合APP开发教程网 | http://www.html5-app.com | 咨询QQ: 2564034335
其实一直都可以在手机上看到源文件的,我刚找了一下,没有找到,搜索包名就搜索出来了,如果别人获得你的安装包,解压就可以看到你全部的文件了,copy一份就可以打包一个你的APP出来了, 但是过程要修改很多东西才行,除非那个人吃饱没事做了,但是别人打包一个你的APP有什么意义, 他要的应该不是你的APP html,要你的API 接口,或者是想抓取你的数据,或者想破解你某些功能限制,可以花功夫在 JS 和API加密上,
我之前看到也是惊讶了,居然可以看到全部源码, 后来想想也没什么好被别人利用的, 其他核心数据,也要登录才能获得到,
相信你用 DCloud 也不是做什么复杂的应用
r***@163.com (作者)
谢谢回复,核心数据都会在服务器,接口也会加密,这是开发安全性的基本要求。
我现在只是说打包后,安装完成直接把源码显示在”Android>data>包名>apps"目录下,一是给用户的直观体验非常不好,二是会占用存储,我测了一下,我的老版程式和新版程式的存储体积正好差了一个安装包的大小,所以不知道这是HBuilder后续部署的需求,还是可以优化的地方,毕竟之前云打包不会这样,还请了解!
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
