如何在Android Phonegap移动应用程序中加密HTML + JS资产?
我有使用Phonegap基本包装程序和HTML5创建的移动应用程序。我的目标是对资产目录中的文件(JS和HTML文件)进行加密,以便解压缩APK文件并希望查看JS源代码的人无法读取它们。
好的,我知道没有绝对完美的解决方案。在解决这个问题的过程中,我已经尝试了如何解决源代码的复制保护(JS缩小,混淆等)的选项,但是我发现获取原始代码非常简单(使用JSBeautifier,firebug
,包括混淆的脚本等)。
所以我的问题是-是否有一些简单的方法来加密JS + HTML文件(因此,当简单地将APK文件解压缩时它们不可读且不有用),以及如何在JAVA for
Android平台上实现它?
注意: 我不了解Java语言,因此请附上我可以使用的工作示例。
编辑: 制作最终的APK软件包时,我还研究了ProGuard功能,但是对我来说这是没有用的,因为它仅处理JAVA文件,但保留资产目录不变。
问题答案:
前段时间,我在iOS上遇到了同样的问题。结果是仅在为iOS修补PhoneGap之后。我在http://oleksiy.pro/2011/09/20/phonegap-
application-encryption/上
写了一篇文章。同样,对于Android而言,此方法可能很弱,因为Java代码可以进行99%的反编译,并且黑客会看到您的密钥。
-
我尝试使用Find element by id,但它没有插入所需的数据。然后我使用了Find element by xpath
-
问题内容: 我有作为Java类的资源束,可从数据库中读取值。当我更新数据库时,我需要重新加载捆绑软件,但我不知道如何。有人帮忙吗? 鉴于我使用捆绑如下: 问题答案: 要么 调用此方法将重新加载资源,它将刷新包 参考
-
问题内容: 如何在Clojure程序中加载程序资源,例如图标,字符串,图形元素,脚本等?我使用的项目布局类似于许多Java项目中的布局,在Java项目中,“资源”目录挂在“源”目录上。一个jar文件是从源代码创建的,包括资源,但是我似乎无法像在Java中那样加载资源。 我尝试的第一件事是 但是永远找不到资源。 您可以使用类似的方法 其中name是要加载的资源的名称,而流是。 您可以尝试将上下文类加
-
我创建了一个基于Phonegap/Cordova的Android应用程序,它使用cookie,例如用于会话身份验证/自动登录。在安全审查期间,提出了这样的担忧,即如果攻击者可以控制手机,他可以读出cookie并劫持用户的会话。 有没有办法以编程方式加密设备的存储或阻止使用Android OS 4.0及更高版本访问cookie?我更喜欢(但不是坚持)一个易于与Phonegap/Cordova集成的解
-
我正在使用HTML5、CSS和jQuery Mobile编写一个混合移动应用程序。我将使用Cordova Js将HTML5应用程序转换为iOS和Android的原生移动应用程序。我想使用Google Analytics来跟踪用户执行的各种活动。我发现GA为原生应用程序提供了SDK,但没有为混合应用程序指定太多。您是否为基于Cordova或PhoneGap的应用程序实施了跟踪?您能否就如何做到这一点
-
我已经测试了http://api.jquerymobile.com/loader/的代码。