开发者社区> 问答> 正文

在mPaaS我们有部分js打包是打包在assets目录下的,这部分需要加固或者加秘,你们能做到嘛?

在mPaaS我们有部分js打包是打包在assets目录下的,这部分需要加固或者加秘,你们这个能做到嘛?我们的js是react native,不是h5那种。我们是打包成aab文件的时候才会生成一个合并的index.android.bundle文件

展开
收起
三分钟热度的鱼 2023-11-22 18:21:25 51 0
3 条回答
写回答
取消 提交回答
  • 是的,我们支持对assets目录下的js文件进行加固或加密。您可以在mPaaS中配置加固或加密规则,以保护您的代码安全。具体操作步骤如下:

    1. 登录mPaaS控制台,进入“应用管理”页面。
    2. 选择需要加固或加密的应用,点击“加固/加密”按钮。
    3. 在弹出的对话框中,选择需要加固或加密的资源类型为“JS”,并填写相关参数。
    4. 点击“确定”按钮,等待加固或加密完成即可。

    需要注意的是,由于您使用的是React Native开发,打包成aab文件时会生成一个合并的index.android.bundle文件,因此需要在mPaaS中对该文件进行加固或加密。同时,为了确保代码的安全性,建议您对其他敏感信息也进行相应的保护措施。

    2023-11-29 11:12:01
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    是的,在 mPaaS 平台上,可以通过对 React Native 打包的资产文件进行加固和加密,保护应用的隐私和安全。
    目前支持的 js 文件格式主要有两种:JavaScript Bundle 文件(.jsbundle.android.bundle) 和 JavaScript Source 文件(.js)。
    下面是关于如何保护 React Native 的 js 文件的方法:

    • 本地化加密:使用本地化的加密算法对源代码进行加密,并在运行时动态解密,以防止逆向分析。
    • 加固:通过对 js 文件进行混淆和优化,防止反编译、篡改或替换。
    • 源码审计:识别漏洞和潜在风险,提高安全性。

    请注意,在打包成 AAB 文件时,需要将加密后的 js 文件放入 assets 目录下,并确保遵循 Android 系统的文件结构和组织规范。

    2023-11-23 16:39:25
    赞同 展开评论 打赏
  • 可以单独使用h5加固,先对js文件进行加固,将加固后的js文件替换到项目内后再打aab包进行加固。h5加固是上传js文件进行加固,不限制应用类型,h5应用、小程序应用这些的js文件都可以加固。aab包的话识别不到里面的具体文件,类防护和资源文件防护这些暂时用不了。此回答整理自钉群“mPaaS 安全加固接入答疑群”

    2023-11-22 21:06:32
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
问答排行榜
最热
最新

相关电子书

更多
JavaScript面向对象的程序设计 立即下载
Delivering Javascript to World 立即下载
编程语言如何演化-以JS的private为例 立即下载