问一个使用cordova开发移动端混淆应用时,代码的保密问题
本人的项目是使用cordova开发的移动端spa应用,所有的代码都由js和html实现。
最近发现用cordova打包成安卓apk安装包之后,竟然可以通过解压apk包,进入assets文件夹打开所有的js、htm和cssl文件,看到里面的代码。虽然本人对js都做了混淆,但是这明显不是一个有效的解决办法。之后我下载了一些比较有名的公司开发的移动端web app,解压他们的apk包发现,他们的apk包并不像我的一样可以直接打开看到里面的js源码,有的压根找不到js文件,有的就算找到了打开来看也是乱码。
总而言之本人想知道的是,像开发这种移动端混淆应用的时候,是不是有一些比较常用的方式或者流程对前端代码做保密工作?像我这种使用cordova开发混淆应用的情况应该怎样做才能更好的对自己所写的代码进行保密?感谢有心人的回答!如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
可以试试加固,360 和 腾讯都有加固服务,就是打包之后再进行加固
呃,后来发现其实大部分混淆应用开发者都不会把js、html、css等静态资源放到在本地,都是将这些资源都放在服务器上由APP从服务器拉取。拿我的情况举例就相当于是将www下的文件都移到服务器上,再将项目的 www资源指向 设置成远程服务器上www的位置,然后再build项目,这样一来产生的apk里面就不会再有js、html、css等等之类的文件了。