uniapp的出现的确是赚足了眼球,让前端人员节省了大把的时间,也让公司的收入大把的提升了,再次感谢dcloud的研发人员!!
可是目前面临一些安全问题,不知道是否能解决,首当其冲的就是抓包问题:
一些别有用心的人的会把APP放到模拟器中或真机中通过代理的形式进行Fiddler抓包,来获取本不应该看到的数据,来针对APP做一些*类 WG啥的,我本身是用uniapp做的H5g a m e 项目,别问我为啥不用原生来做,年龄告诉我不能再学习双端原生开发,说白了就是不会呗,而我们uni能做双端胜似原生,返回正题,大部分的*包基本都是在Android端下完成,本人也去接触了一些防Z包的技巧,但是都是针对原生的,比如检测代理上网是一种非常有效的方式,正常的移动端上网是不需要代理上网的,所以根据这一点来判断是否有非分之想,所以我们的uni是否也能有类似的功能来检测客户端是否使用代理上网来做些安全防范?给不法分子提供一道安全的屏障?
我知道会有人说是防不住抓包等等问题,但是会给破解啥的增加一道门槛不是吗?
也希望有能力的大牛在本贴做一些安全方面的指教,使我们的uni更快速强大安全的走下去!!
中午吃啥
plus.navigator.getSignature()本地自定义基座调试可以获取签名信息,打包上传苹果商店下载的内测版获取不到签名信息@DCloud_heavensoft
2021-11-05 09:46