在平台安全性的最后一节中,它提到了一种在PhoneGap应用程序中保护源代码的方法.
逆向工程是很多人使用PhoneGap的一个问题,因为人们可以简单地打开应用程序二进制文件并查看应用程序的JavaScript源代码.甚至可以添加恶意JavaScript代码,重新打包应用程序并将其重新提交到应用商店/市场以尝试应用网络钓鱼.无论是用PhoneGap还是其他方式编写,这种做法都可以在任何应用程序中进行,因为对Java或Objective-C进行反编译也是一个类似的简单任务.
PhoneGap实际上可以解决这个安全问题,因为应用程序开发人员可以在运行时下载其应用程序中的JavaScript,运行该JavaScript,并在应用程序关闭时将其删除.这样,当设备处于静止状态时,源代码永远不会出现在设备上.使用Java或Objective-C这是一个更加困难的前景,更不用说App Store中围绕动态运行Objective-C代码的限制了.
但是,我想知道如何防止他人在服务器上下载我的源代码?
我正在使用PhoneGap 2.7开发移动应用程序.我只需要地理定位和网络状态API.我发现这些API可以直接使用navigator.gelocation和navigator.onLine从HTML5获得.那么,我应该使用PhoneGap API吗?他们的区别是什么?