-1
我想知道使用Cordova的移動應用程序是否是個好主意。科爾多瓦應用程序有多安全?
一方面,即使在很多移動目標平臺上也可以輕鬆解決問題。
另一方面,它只是一個附帶JavaScript的WebPage。 桌面的每個WebBrowser現在都提供了輸入DebugMode的可能性,並揭示了包括JavaScript在內的瀏覽頁面的內部。
這也可能發生在我的應用程序,我已經發布爲Cordova包嗎?
A
回答
2
是的,任何人都可以從商店下載應用程序並從IPA中提取HTML和JavaScript文件。這與安全性沒有多大關係,但更多的是DRM類型的問題。除非你在這些文件中擁有專有的內容/代碼/算法,否則你不應該擔心有人在看這些文件。
使用本地應用程序(Objective-C/Swift)並不能真正阻止這種情況,因爲有人可以下載應用程序並反彙編二進制文件(使用類似Hopper http://hopperapp.com/的工具)來查看編譯後的代碼。這有點困難,但仍然絕對可行。
-1
如果您在調試模式下構建應用程序,則可以從桌面瀏覽器(適用於android或Safari的chrome)訪問javascript和html。
我不認爲你可以訪問在發佈模式下安裝的應用程序的js(可能取決於每個平臺),但如果你發佈應用程序作爲一個免費的應用程序在遊戲商店,然後任何人都可以輕鬆地下載apk該文件並獲得所有的js和html,就像在zip程序中打開apk一樣簡單。
相關問題
- 1. 製作安全的PhoneGap /科爾多瓦應用程序(Android)
- 2. 升級路徑:非科爾多瓦應用程序 - 科爾多瓦應用
- 3. 科爾多瓦應用程序的MainActivity
- 4. 科爾多瓦應用程序的NullPointerException
- 5. 科爾多瓦Wordpress應用程序
- 6. 科爾多瓦iOS應用程序
- 7. Appcache在科爾多瓦應用程序
- 8. angularjs科爾多瓦應用使用科爾多瓦插件
- 9. 科爾多瓦內容安全政策
- 10. 離子2科爾多瓦,安裝科爾多瓦插件typings
- 11. 安裝科爾多瓦
- 12. 安卓科爾多瓦應用觸發更新程序
- 13. 在科爾多瓦獲取應用程序的安裝日期
- 14. 科爾多瓦應用程序啓動Google應用程序
- 15. 科爾多瓦 -
- 16. 科爾多瓦
- 17. 科爾多瓦
- 18. 擁有科爾多瓦6.4.0和想要安裝科爾多瓦6.0.0
- 19. 科爾多瓦安全問題/ Phonegapp應用
- 20. 在英特爾xdk建設應用程序:你需要建立科爾多瓦使用科爾多瓦apis
- 21. 科爾多瓦與Visual Studio 2013多個混合應用程序
- 22. 多語言支持科爾多瓦應用程序
- 23. 科爾多瓦應用程序'Android權限科爾多瓦插件'沒有顯示權限對話框
- 24. 科爾多瓦應用程序沒有互聯網
- 25. 測試科爾多瓦應用程序的有效方法
- 26. 科爾多瓦應用程序有WSS問題,但不是HTTPS
- 27. 科爾多瓦應用程序 - 多個應用程序Android:名稱
- 28. INSTALL_FAILED_OLDER_SDK科爾多瓦
- 29. 與科爾多瓦
- 30. 在科爾多瓦
我該如何理解你的答案?作爲一個開發者,我能做些什麼來防止或支持泄漏? – thowa