dev*_*nez 6 javascript html5 microsoft-metro windows-8 windows-runtime
我只是想知道HTML5/JavaScript Metro应用程序将如何打包并防止逆转.
对于打包我会期待某种签名的zip/jar(在MSDN上没有提及.appx)但是为了保护,除了对JavaScript的严重混淆之外我无法想象任何其他方式(可能是新的预编译/二进制格式?)
如果保护不好,编写HTML5/JavaScript应用程序不会太过骚动恕我直言.
而不仅仅是加密混淆,另一种选择是在第三方WinRT组件内部实现专有算法/逻辑.这样,您就可以确保您的专有算法受到编译的保护.如果您选择在.NET中实现,则有人可以对其进行逆向工程.
我的想法是用JS/HTML5编写你的客户端,可能这有点简单,你没有大量的专有信息.然后,您将在C#/ C++中编写WinRT组件,其中包含您专有的"香肠制造流程".您调用此WinRT组件以创建一些带有一些数据输入的"Sausage".这种方法意味着您的Sausage秘方是安全的,同时仍然为您提供平台的简单性.
这是一个可口的解决方案吗?
我也想知道同样的事情,并且我同意加密混淆将成为关键,尤其是在保护 Metro 风格应用程序的早期阶段。
显然,所有代码在提供下载之前都将在微软方面进行彻底审查,即使是混淆的代码,也会使用代码扫描工具。我想这效果如何还有待观察。我确信早些时候会出现问题和安全问题。
这里有一个相当全面的安全指南,其中提到了“护栏”等,听起来很有趣。
http://www.microsoft.com/download/en/details.aspx?id=27408
罗布·甘利
| 归档时间: |
|
| 查看次数: |
2790 次 |
| 最近记录: |