现在需要增加第三方平台appid、appsecret等配置信息,非当前HBuilder支持的,我要如何保证配置信息的安全呢?
蔡繁荣
- 发布:2015-07-23 15:09
- 更新:2018-08-13 15:56
- 阅读:2144
6 个回复
sunnidy - 984603
关注
DCloud_heavensoft
如果是非HBuilder自带的,目前打包都是要使用本地打包的,在eclipse、xcode等工具里配置sdk的信息,打包后自然不会在www目录下出现。
q***@163.com
Android云打包后,反编译出AndroidManifest.xml就已经泄露WX_SECRET(明文的)https://ask.dcloud.net.cn/question/57944,希望官方给出解决方案
2018-08-13 16:02
蔡繁荣 (作者) - 发表是最好的记忆
我有个关于安全的疑问,如果别人重新打包,然后是否可通过js来打印出配置信息呢?在代码上进行hack?
DCloud_heavensoft
除了那个sdk自己提供了js获取配置信息的方法,否则是读不到的。
目欢
为什么我将开发的软件打包后,zip解压后html css js源码全部在里面了?那样别人不是可以重新打包修改去用了吗?相比那些破解java的软件不是容易多了吗
2015-07-24 20:07
DCloud_heavensoft
回复 目欢: 要加密混淆,参考http://ask.dcloud.net.cn/article/249
2015-07-25 01:35
e***@163.com
持续关注中,希望官方重视这个问题。 万一出现 hbuidler 制作的app 被大规模反编译,泄露大量 appsecret,对这个框架的打击会是致命性的。
q***@163.com
Android云打包后,反编译出AndroidManifest.xml就已经泄露WX_SECRET(明文的)https://ask.dcloud.net.cn/question/57944,希望官方给出解决方案