javascript
初次使用Hbuilder时候,简直惊呆了,开发速度简直像开火箭般,原生代码android+IOS需要一个月的工作量,在Hbuilder上一周不到就解决了,简直不敢相信。
东西是做出来了,可是问题来了,ipa或apk安装文件解压,我嚓,,啥代码都能看到,这是在玩我么。。。
在网上查了各种资料,加密,混淆,基本用处不大,于是我在想,我请求的参数,请求的地址都能隐藏不就好了么,,
但是还有一个问题,随便使用一个HTTP抓包工具都能看到所有的东西,又郁闷了。。。。
最后一招,在所有的请求参数弄一个加密,从客户端到服务器都是密文,服务器再解密不就OK了么,想到这里就没发现又漏洞了。
请求地址,参数加密都放在原生代码完成,js调用方法获取,原生代码中可存相应的秘钥机制与服务器端对应校验,服务端也需要解密参数。
前端页面js可做代码混淆,Compress就行,其实也没多大必要,离线打包做好代码混淆,获取用第三方的一些加密工具,IOS的用原生代码还是比较安全的,常规破解应该难度大。
以上纯粹个人的搞法,目前我这样用的,目前来说没啥问题,安全性算是加固了一些,希望各位大神多多指点!
