Bob*_*aru 5 javascript react-native
登录应用程序后,我们正在测试 Fridump 内存转储中可用的内容,并且可以在文件中找到用户名和密码。我们不会将用户名或密码存储在 Redux、AsyncStorage 或任何其他存储中,它仅在应用程序的 RAM 中可用。
现在我被要求完全阻止这种情况,但是,从我所读到的内容来看,由于 JavaScript 的自动垃圾收集器,这似乎是不可能的。
我的假设正确吗?我可以提供任何文件来支持我的论点吗?
Sam*_*Sam -1
是的,您的假设是正确的,您无法直接控制JavaScript 垃圾收集器。您无法确保内存已被释放。
但是,您可以控制的是服务器端的一切,因此请使用安全存储机制并确保可以加密任何敏感数据。确保不仅在存储时对其进行加密,而且在传输时也对其进行加密。
| 归档时间: |
|
| 查看次数: |
104 次 |
| 最近记录: |