Electron-如何保護源碼?
https://juejin.im/post/5c6679ab6fb9a049f819d09f?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
Electron本身在打包時提供了asar這種archive檔案格式,會將所有源碼和依賴封裝,而asar只是對源碼的合併歸檔,並不提供加密之類的操作。 通過asar e的命令,可以很簡單地進行解壓和得到源碼。業務上,即時通訊應用的聊天資料均存儲在本地,雖然使用了加密版的sqlite3。但拿到源碼,也就意味著知道了金鑰,資料庫加密也就形同虛設。
electron issue裡有人提出可以利用nodejs的addons來封裝核心代碼。addons是nodejs實現跨平台叫用原生代碼的外掛程式,因為保護源碼的主要目的是為了提高安全性,將資料庫金鑰等關鍵字段存儲在原生代碼中,提高破解門檻。
#Javascript, Electron, asar, addons, 保護, 原始碼
https://juejin.im/post/5c6679ab6fb9a049f819d09f?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
Electron本身在打包時提供了asar這種archive檔案格式,會將所有源碼和依賴封裝,而asar只是對源碼的合併歸檔,並不提供加密之類的操作。 通過asar e的命令,可以很簡單地進行解壓和得到源碼。業務上,即時通訊應用的聊天資料均存儲在本地,雖然使用了加密版的sqlite3。但拿到源碼,也就意味著知道了金鑰,資料庫加密也就形同虛設。
electron issue裡有人提出可以利用nodejs的addons來封裝核心代碼。addons是nodejs實現跨平台叫用原生代碼的外掛程式,因為保護源碼的主要目的是為了提高安全性,將資料庫金鑰等關鍵字段存儲在原生代碼中,提高破解門檻。
#Javascript, Electron, asar, addons, 保護, 原始碼
留言
張貼留言