我是使用phonegap创建移动应用程序的初学者.在使用phonegap创建移动应用时,我对安全方面有些疑虑.
我想创建一个访问Web服务的应用程序,例如使用Jersey创建的REST服务.现在,我是否认为黑客可以轻松查看所使用的安全密钥/身份验证机制,使用服务器(使用REST API)对客户端(在移动应用程序上)进行身份验证?
一般情况下,黑客能否轻松访问移动应用程序发送的所有数据(使用phonegap创建)?
黑客可以反汇编一个phonegap应用程序来获取原始代码吗?他不会得到本机代码(例如ios中的Objective C)?或者他可以反编译成原始的phonegap代码(即html + js)?如何防止我的代码被反编译?这种情况是否与大多数其他语言相同,即拥有强大PC的黑客可以入侵任何程序/软件?有没有办法防止这种情况发生?
Sim*_*ald 21
好吧,先深吸一口气.你可能不会喜欢我的一些答案,但你会遇到我们都是同样的问题.
在这种情况下,最好的办法是使用类似KeyChain插件的东西从本机端检索您的安全密钥.
您可以将PhoneGap排除在外,因为它适用于您在客户端和服务器之间发送未加密数据的任何情况.任何人都可以轻松地使用包括Wireshark或Ethereal在内的多种工具进行收听.如果需要与服务器通信,则应在加密,HTTPS或SSL连接上完成.
首先,我认为你错误地认为PhoneGap将你的HTML/JS代码编译成Obj-C.它不是.如果用户解压缩您的应用程序,他们将能够阅读您的HTML/JS.此外,他们也能够反编译您的Obj-C代码.这不需要强大的PC甚至是经验丰富的黑客.几乎任何人都可以做到.
我给你的建议是不要担心.花时间创建一个真正伟大的应用程序.支付费用的人将支付费用.无论如何,反编译它的人都不会购买应用程序.您尝试与黑客作斗争的时间越长,您可以使用的时间越长.此外,大多数反黑客措施只会让您的实际用户的生活更加艰难,因此实际上他们会适得其反.
| 归档时间: |
|
| 查看次数: |
7310 次 |
| 最近记录: |