离子混合应用程序中的源可见性

Source visibility in ionic hybrid apps

我刚开始学习 ionic framework。它使用网络浏览器功能来构建应用程序。

这些功能即 HTML、javascript 和 CSS 是客户端的东西。在浏览器上可以查看源代码。

我的问题是源的可见性如何?最终用户能否看到应用程序的源代码?

如果是,任何应用程序都正常吗?人们会担心来源的安全性吗?

chrome://inspect#device 中源的可见性几乎是整个应用程序。不,一旦您将项目设置并推送到生产模式,最终用户就无法看到您的应用程序的源代码。

嗯,由于您正在开发混合应用程序,因此当然各有利弊。安全性可能不如本机应用程序那么强,但开发时间大大减少以将应用程序推送到不同的平台。

如果您要做的事情需要高安全性和源代码的不可见性,那么本机就是您的选择。至于混合应用程序,如果您需要在某个地方安全地存储您的数据,您将需要插件与本机平台的安全存储进行通信,这可能会带来安全风险。但话又说回来,即使是本机应用程序也可以反编译。开发人员试图让它变得更难的方法是通过混淆方法。

一旦您将应用程序设置为生产模式,您将无法再检查您的应用程序。

在 chrome://inspect/#devices 上显示您的网络应用程序:

1) 确保您的网络应用程序是 运行 并且您的 phone 通过 USB 插入您的计算机并打开 USB 调试并且您的 PC 受到 phone 的信任。

2) 在设备管理器下,你不应该缺少 phone 驱动程序。 (看起来像这样)

3) ADB 不应 同时 运行。你应该能够在你的检查页面上看到类似这样的东西:

4) 点击检查按钮,大功告成! (:

您有一个已签名的 apk,当您将其安装到设备上并在 google chrome 上检查设备时,检查选项将不可用。有一种简单的方法可以使用 apktools 反编译已签名的 apk,您将获得 AndroidManifest.xml 文件。只需将 android:debuggable="true" 添加到标签并重新编译它,然后将其退出,您就可以检查它了。如果您在检查部分检查 main.js 文件,源代码是可见的。

因此您可以使用 Jscrambler 来防止这种情况(这是一项付费服务​​,我也是新手)