我想為我的應用程式添加一些安全層,我知道我不能 100% 保護我的應用程式,我只是想讓攻擊者更難弄亂我的代碼/應用程式。
這是我想做的:
SSL 固定
監獄猴子
混淆我自己的 Android 和 IOS 代碼
為這些要點制作的所有庫都解釋了它們為 React 本機 CLI 安裝的步驟,沒有提及 EAS 或 Expo,
我的應用程式中沒有 android 檔案夾,我不使用 Prebuild。
我需要一些關于如何將這三個點添加到我的應用程式以及我應該使用哪個庫的解釋/實施步驟。
先感謝您
uj5u.com熱心網友回復:
看看Expo prebuild是如何作業的。
tldr:通常,當您呼叫時expo prebuild,Expo 會為您創建本機檔案夾,這就是他們在 EAS 基礎設施上透明地為托管專案所做的事情。
自動鏈接:
此外,他們還將運行具有適當規范的 RN 包的自動鏈接。因此,當您看到具有如下安裝說明的 RN 包時,它會在 EAS 上開箱即用,無需鏈接任何東西,只需安裝 NPM 包,Expo 會為您鏈接它。
npm i jail-monkey --save
react-native link # Not required as of React Native 0.60.0
附加配置:
大部分配置來自 Expo Config,但是當您遇到尚不支持的東西(比如說 SSL pinning)時,Expo 提供了config-plugins讓您修改本機檔案夾或專案的工件。這使您只需遵循標準檔案(比如說網路安全配置),只需通過withAndroidManifest plugins對 AndroidManifest 等內容進行任何更改。你基本上可以在這一點上做任何你想做的事情,并整合來自原生世界的任何東西。這同樣適用于一些額外的構建設定,如混淆的 proguard 等,它們目前可通過一些標準插件(如BuildProperties )獲得。
您可以在此處查看用于網路安全配置的自定義插件示例。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/519776.html