注册 登录
韩国红
韩国红
  • 发布:2015-01-15 14:41
  • 更新:2015-01-15 19:39
  • 阅读:5456

Hbuilder App的代码安全性问题

分类:HTML5+

Hbuilder App开发中,因为所有的东西都是网页,所以跟服务的数据交互就都摆在了明面上,可以看到所有的服务接口及参数配置,这不是给搞破坏的人留下了攻击的入口吗?这个问题该如何解决?

2015-01-15 14:41 1 条评论 负责人:无 分享

没有找到相关结果

    已邀请:
    bxh201

    bxh201

    目前没有特别好的方式,你可以尝试把JS做混淆加密,服务器接口那边做限制。期待后期有新的技术或者方案可以完善。

    2015-01-15 15:44 分享

    • 韩国红 (作者)

      JS混淆加密没有什么作用吧,很容易解密还原的

      2015-01-15 16:00

    • bxh201

      回复 韩国红: 是的,只是增加了破解的成本。至少一般人看到乱码就放弃了。

      2015-01-15 16:09

    评论 取消
    jqz

    jqz - 没有什么介绍

    赞同

    2015-01-15 17:46 分享
    DCloud_heavensoft

    DCloud_heavensoft

    你用java做一样会遇到反编译的问题。
    对于做web前端而言,这是已经被无数人解决过的问题,很多网站都是ajax从后台取json数据,比如混淆、https、session认证这些手段还是必要的。

    另外如果你听说过其他web加密方案,都是假的。chrome debug一下都出来了。

    2015-01-15 19:39 分享

    • sunnidy

      可是打包的apk可以用rar解压打开,并且可以修改里面的html文件。那这种安全性比web应用要低多了吧。

      2015-06-11 15:01

    评论 取消
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报