Code Push 对 React Native 应用程序的安全性如何?
How secure can Code Push be for React Native applications?
有没有人用过CODE PUSH(微软APP中心)做金融应用? CP 是否可以在实际上消除恶意代码注入的级别上得到保护(从 technical/product 的角度来看)?
CODE PUSH 对于开发单个超级应用程序的多个团队的价值是显而易见的,但我正在尝试找出缺点。
干杯
CodePush 具有代码签名功能,应该可以解决安全问题。
您只需使用您的私钥签署您的 CodePush 更新。
然后将使用您的 public 密钥在设备上检查更新。
它将保证不会安装任何更新,除非使用您的私钥签名。
有没有人用过CODE PUSH(微软APP中心)做金融应用? CP 是否可以在实际上消除恶意代码注入的级别上得到保护(从 technical/product 的角度来看)?
CODE PUSH 对于开发单个超级应用程序的多个团队的价值是显而易见的,但我正在尝试找出缺点。
干杯
CodePush 具有代码签名功能,应该可以解决安全问题。 您只需使用您的私钥签署您的 CodePush 更新。 然后将使用您的 public 密钥在设备上检查更新。 它将保证不会安装任何更新,除非使用您的私钥签名。