在mPaaS我们有部分js打包是打包在assets目录下的,这部分需要加固或者加秘,你们能做到嘛?
在mPaaS我们有部分js打包是打包在assets目录下的,这部分需要加固或者加秘,你们这个能做到嘛?我们的js是react native,不是h5那种。我们是打包成aab文件的时候才会生成一个合并的index.android.bundle文件
写回答
-
是的,我们支持对assets目录下的js文件进行加固或加密。您可以在mPaaS中配置加固或加密规则,以保护您的代码安全。具体操作步骤如下:
- 登录mPaaS控制台,进入“应用管理”页面。
- 选择需要加固或加密的应用,点击“加固/加密”按钮。
- 在弹出的对话框中,选择需要加固或加密的资源类型为“JS”,并填写相关参数。
- 点击“确定”按钮,等待加固或加密完成即可。
需要注意的是,由于您使用的是React Native开发,打包成aab文件时会生成一个合并的index.android.bundle文件,因此需要在mPaaS中对该文件进行加固或加密。同时,为了确保代码的安全性,建议您对其他敏感信息也进行相应的保护措施。
2023-11-29 11:12:01赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。是的,在 mPaaS 平台上,可以通过对 React Native 打包的资产文件进行加固和加密,保护应用的隐私和安全。
目前支持的 js 文件格式主要有两种:JavaScript Bundle 文件(.jsbundle或.android.bundle) 和 JavaScript Source 文件(.js)。
下面是关于如何保护 React Native 的 js 文件的方法:- 本地化加密:使用本地化的加密算法对源代码进行加密,并在运行时动态解密,以防止逆向分析。
- 加固:通过对 js 文件进行混淆和优化,防止反编译、篡改或替换。
- 源码审计:识别漏洞和潜在风险,提高安全性。
请注意,在打包成 AAB 文件时,需要将加密后的 js 文件放入 assets 目录下,并确保遵循 Android 系统的文件结构和组织规范。
2023-11-23 16:39:25赞同 展开评论 打赏 -
可以单独使用h5加固,先对js文件进行加固,将加固后的js文件替换到项目内后再打aab包进行加固。h5加固是上传js文件进行加固,不限制应用类型,h5应用、小程序应用这些的js文件都可以加固。aab包的话识别不到里面的具体文件,类防护和资源文件防护这些暂时用不了。此回答整理自钉群“mPaaS 安全加固接入答疑群”
2023-11-22 21:06:32赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
