flutter firebase 云函数和逆向工程 - dart 编译
flutter firebase cloud functions and reverse engineering - dart compilation
我是 3 岁的 flutter 开发人员,现在正在尝试编译我的小应用程序!我正在使用 cloud_functions 包,并担心一些对专家来说听起来像是愚蠢的想法。
几周前,我读了几篇文章,这些文章非常明确地对 flutter 应用程序和 dart 引擎进行了逆向工程,甚至在原始应用程序中揭示了字符串。
刚看完那些文章,我就明白为什么对安全问题感兴趣的人总是说 'you must not include sensitive info in the plain source code since your compiled app can be reverse-engineered' 并感到恐惧。
所以我将所有这些信息迁移到 firestore 并使用简单的安全规则锁定了商店,主要问题来了:
现在,我想知道当我 运行 构建命令时,我用 js 编写的云函数的源代码是否会一起编译。该目录通常命名为functions,我们可以在目录中找到index.js,其中包含非常敏感的信息,例如可调用函数的名称或哈希方法中使用的核心字符串。
如果 dart 编译在其进程中包含 functions 文件夹,攻击者就有可能找出 index.js 中的那些重要信息。 IMO,用构建方法这样做是不合理的,所以我不必担心。
但我只是想通过这个简单的问题向大师们表明我的index.js已经安全了!提前致谢 [:
您的 Cloud Functions 代码存储在 Google 的服务器上。
引用云函数 documentation:
Your JavaScript or TypeScript code is stored in Google's cloud and runs in a managed environment.
There's no need to manage and scale your own servers.
对于您关于逆向工程的问题,Cloud Functions 也可以提供帮助。
In many cases, developers prefer to control application logic on the
server to avoid tampering on the client side. Also, sometimes it's not
desirable to allow that code to be reverse engineered. Cloud Functions
is fully insulated from the client, so you can be sure it is private
and always does exactly what you want.
我是 3 岁的 flutter 开发人员,现在正在尝试编译我的小应用程序!我正在使用 cloud_functions 包,并担心一些对专家来说听起来像是愚蠢的想法。
几周前,我读了几篇文章,这些文章非常明确地对 flutter 应用程序和 dart 引擎进行了逆向工程,甚至在原始应用程序中揭示了字符串。
刚看完那些文章,我就明白为什么对安全问题感兴趣的人总是说 'you must not include sensitive info in the plain source code since your compiled app can be reverse-engineered' 并感到恐惧。
所以我将所有这些信息迁移到 firestore 并使用简单的安全规则锁定了商店,主要问题来了:
现在,我想知道当我 运行 构建命令时,我用 js 编写的云函数的源代码是否会一起编译。该目录通常命名为functions,我们可以在目录中找到index.js,其中包含非常敏感的信息,例如可调用函数的名称或哈希方法中使用的核心字符串。
如果 dart 编译在其进程中包含 functions 文件夹,攻击者就有可能找出 index.js 中的那些重要信息。 IMO,用构建方法这样做是不合理的,所以我不必担心。
但我只是想通过这个简单的问题向大师们表明我的index.js已经安全了!提前致谢 [:
您的 Cloud Functions 代码存储在 Google 的服务器上。
引用云函数 documentation:
Your JavaScript or TypeScript code is stored in Google's cloud and runs in a managed environment. There's no need to manage and scale your own servers.
对于您关于逆向工程的问题,Cloud Functions 也可以提供帮助。
In many cases, developers prefer to control application logic on the server to avoid tampering on the client side. Also, sometimes it's not desirable to allow that code to be reverse engineered. Cloud Functions is fully insulated from the client, so you can be sure it is private and always does exactly what you want.