保护cordova android app的内容
我正在为Android开发Cordova应用程序(因此它是所有HTML / CSS / Javascript代码)。
这个应用程序将包含我不希望它们在互联网上免费分发的内容,主要是音频,video和一些XML文件。
虽然这些内容将从服务器和其他内容提供商加载,但用户可以解压缩APK并查看www文件夹,分析源代码(主要是jQuery和jQuery Mobile的东西)并找到所有这些内容的直接路径。 然后,轻松下载它们。 这些路径可能位于javascript代码内部或XML文件内部。
有什么办法可以防止这种情况吗? 我知道JS混淆器,但我相信它们很容易逆转。
我想你已经回答了自己的问题。 混淆是“保护”Javascript代码的唯一方法,实际上没有办法保护内容。 您尝试加密,但是将公开解密它的Javascript代码,因此该解决方案几乎无用。
也许一种选择是使用用户提供的密钥加密服务器上的内容,然后在应用程序首次运行时下载它。 这也有明显的缺点:需要某种单独的用户注册或帐户,每次应用程序启动时输入密码都不方便,处理丢失的密码等等。
Javascript有很多混淆库,只有谷歌。
“资源在设计上是世界可读的。即使您不将”“图像或soundFX文件”“打包为资源,但要在第一次运行时下载它们,具有root访问权限的用户仍然可以访问这些文件。与人类开发的任何其他流行操作系统没有显着差异,目前还不清楚为什么你认为这是一个Android问题。足够感兴趣的用户可以在iOS,Windows,OS X,Linux上获得你的“”图像或soundFX文件“”等等。”