问一个使用cordova开发移动端混淆应用时,代码的保密问题

DeLast 发布于 2016/09/23 17:35
阅读 1K+
收藏 0
本人的项目是使用cordova开发的移动端spa应用,所有的代码都由js和html实现。


最近发现用cordova打包成安卓apk安装包之后,竟然可以通过解压apk包,进入assets文件夹打开所有的js、htm和cssl文件,看到里面的代码。虽然本人对js都做了混淆,但是这明显不是一个有效的解决办法。之后我下载了一些比较有名的公司开发的移动端web app,解压他们的apk包发现,他们的apk包并不像我的一样可以直接打开看到里面的js源码,有的压根找不到js文件,有的就算找到了打开来看也是乱码。

总而言之本人想知道的是,像开发这种移动端混淆应用的时候,是不是有一些比较常用的方式或者流程对前端代码做保密工作?像我这种使用cordova开发混淆应用的情况应该怎样做才能更好的对自己所写的代码进行保密?感谢有心人的回答!
加载中
0
lambda94
lambda94

请问楼主,你的问题解决了吗?我也有同样的问题?

DeLast
DeLast
详情请参考:https://www.zhihu.com/question/30967499 另外如果有兴趣也可以去百度一下关键字 “热更新”
DeLast
DeLast
呃,后来发现其实大部分混淆应用开发者都不会把js、html、css等静态资源放到在本地,都是将这些资源都放在服务器上由APP从服务器拉取。拿我的情况举例就相当于是将www下的文件都移到服务器上,再将项目的 www资源指向 设置成远程服务器上www的位置,然后再build项目,这样一来产生的apk里面就不会再有js、html、css等等之类的文件了。
0
k
k3179

可以试试加固,360 和 腾讯都有加固服务,就是打包之后再进行加固

返回顶部
顶部