rn打包apk,有什么保护代码的方法,不让别人从包里看到你的实现逻辑?混淆后bundle还是能看到js代码的



  • 打包apk解压进入\assets目录打开index.android.bundal文件,build.gradle是否设置混淆index.android.bundal的js逻辑都是一样而且暴露的。这样不安全吧?有什么办法没



  • 听说qq空间是react做的,我下载apk后看assets文件夹没有index.android.bundal文件,感觉并非是纯reactnative做的,还是他们用的什么加密方法或方案隐藏了逻辑?求大神



  • 官网案例中有个“鱼多多”app,很小13m,这个应该是纯reactnative写的吧?但\assets目录打开也没看到index.android.bundal文件,它的js逻辑代码放其它地方了还是保密措施了?大家看看。其它比如“干货”app和我自己打出来的包一样,有index.android.bundal文件,打开也有代码,但是有做过压缩(不混淆也是有这种压缩效果的,还是我没有加自己的代码呢?),能做到无法见名知意,这种安全级别够吗?



  • 代码打包后,怎么能保证代码安全性?
    毕竟js没有编译这一个过程,感觉别人直接能看到你们公司的业务逻辑,rn有哪些保密方法呢?谢谢,大神也可以对比纯android(java)原生的处理方法来讨论讨论


  • administrators

    1、案例中的app,并不一定是纯ReactNative
    2、对于js来说,原则是不在本地储存敏感数据。业务逻辑暴露无所谓,一般的加密混淆就够了。(支付宝的web网站上,你可以看到所有js代码,so what?)



  • 混淆后代码应该很难还原吧



  • RN只是把js render进了native的组件里面,怎么编译。。。



  • @peter4k 所以多考虑了下安全性


登录后回复