我想知道使用Cordova的移動應用程序是否是個好主意。科爾多瓦應用程序有多安全?
一方面,即使在很多移動目標平臺上也可以輕鬆解決問題。
另一方面,它只是一個附帶JavaScript的WebPage。 桌面的每個WebBrowser現在都提供了輸入DebugMode的可能性,並揭示了包括JavaScript在內的瀏覽頁面的內部。
這也可能發生在我的應用程序,我已經發布爲Cordova包嗎?
我想知道使用Cordova的移動應用程序是否是個好主意。科爾多瓦應用程序有多安全?
一方面,即使在很多移動目標平臺上也可以輕鬆解決問題。
另一方面,它只是一個附帶JavaScript的WebPage。 桌面的每個WebBrowser現在都提供了輸入DebugMode的可能性,並揭示了包括JavaScript在內的瀏覽頁面的內部。
這也可能發生在我的應用程序,我已經發布爲Cordova包嗎?
是的,任何人都可以從商店下載應用程序並從IPA中提取HTML和JavaScript文件。這與安全性沒有多大關係,但更多的是DRM類型的問題。除非你在這些文件中擁有專有的內容/代碼/算法,否則你不應該擔心有人在看這些文件。
使用本地應用程序(Objective-C/Swift)並不能真正阻止這種情況,因爲有人可以下載應用程序並反彙編二進制文件(使用類似Hopper http://hopperapp.com/的工具)來查看編譯後的代碼。這有點困難,但仍然絕對可行。
如果您在調試模式下構建應用程序,則可以從桌面瀏覽器(適用於android或Safari的chrome)訪問javascript和html。
我不認爲你可以訪問在發佈模式下安裝的應用程序的js(可能取決於每個平臺),但如果你發佈應用程序作爲一個免費的應用程序在遊戲商店,然後任何人都可以輕鬆地下載apk該文件並獲得所有的js和html,就像在zip程序中打開apk一樣簡單。
我該如何理解你的答案?作爲一個開發者,我能做些什麼來防止或支持泄漏? – thowa