我正在为 Android 开发 Cordova 应用程序(所以它都是 HTML/CSS/Javascript 代码)。
这个应用程序将包含我不希望它们在互联网上自由分发的内容,主要是音频、视频和一些 XML 文件。
尽管这些内容将从服务器和其他内容提供商加载,但用户可以解压缩 APK 并查看www文件夹,分析源代码(主要是 jQuery 和 jQuery Mobile 的东西)并找到所有这些内容的直接路径。然后,轻松下载它们。这些路径可能位于 javascript 代码内或 XML 文件内。
有什么办法可以防止这种情况发生吗?我知道 JS 混淆器,但我相信它们很容易逆转。
我想你已经基本回答了你自己的问题。混淆是“保护”Javascript 代码的唯一方法,而且确实没有办法保护内容。您尝试加密,但解密的 JavaScript 代码将会暴露,因此该解决方案实际上毫无用处。
也许一个选择是使用用户提供的密钥对服务器上的内容进行加密,然后在应用程序首次运行时下载它。这也有明显的缺点:需要某种单独的用户注册或帐户,每次应用程序启动时输入密码不方便,处理丢失的密码等等。
Javascript 有很多混淆库,Google 就有。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)