UNIAPP之js/nvue混淆探索

已于 2023-09-05 10:48:36 修改
阅读量1.9k 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: uni-app 前端 ios
于 2023-09-05 10:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iOS_MingXing/article/details/132686504
本文介绍了在UNIAPP项目中对JavaScript代码进行混淆的实践过程,包括配置打包、生成混淆key,并对比了混淆前后文件的编码状态,重点强调了加密对代码安全的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因项目需要对UNIAPP的js混淆做了一些调研
混淆教程:
https://uniapp.dcloud.net.cn/tutorial/app-sec-confusion.html
请添加图片描述
按照教程配置进行打包正式包进行混淆
下载正式包将 .ipa改为.zip 解压获取到HBuilder.app
右键显示包内容
在这里插入图片描述

获取到混淆的key
在这里插入图片描述

不同时间进行打包混淆同一文件获取的两个混淆key及结果对比:
请添加图片描述
请添加图片描述

作为对比正常未加密时js文件是明文编码到app-service.js工程文件中
请添加图片描述
请添加图片描述

iOS_MingXing
关注
UniApp原生混淆加密
Date_Boy的博客
06-07 1808
uniApp正式打包后,资源一般都是明文存放在安装包中。直接将安装包解压出来就可以看到里面的代码,甚至连注释都没删。为防止解压后泄露敏感信息,需要进行安全处理。
vue配置加密_HBuilderX中配置JS/NVUE文件原生混淆加密
weixin_39714763的博客
12-19 964
App的安装包都可以解压。前端资源,一般都是明文存放在安装包中,为防止解压后泄露敏感信息,需要进行安全处理。由此DCloud提供了App端的js/nvue文件的原生混淆。5+App或wap2app支持对指定的js进行原生混淆uni-app支持对指定的nvue文件原生混淆。原生混淆后的安装包,解压后看到的都是乱码。但需要注意:没有绝对的安全,非常重要的信息,应该保存在服务器而不是前端运行期对资源代...
uniapp打包ios apk,混淆代码
weixin_47168811的博客
07-24 3555
uniapp打包ios,上传到ios应用市场时,会因为 4.3(代码重复率过高) 无法通过审核,此时可通过混淆代码来通过审核。
微信小程序和微信公众号在uniapp使用中的混淆
最新发布
m0_74367871的博客
05-18 369
微信小程序和微信公众号创建的混淆点,如何用uniapp正常运行微信小程序模拟器
uni-app开发微信小程序、支付宝小程序、百度小程序代码混淆加固反编译
Li_Ning21的博客
04-28 1631
整体来说混淆过后,对小程序的反编译和代码混淆都是有帮助的,防止被别人轻易破解后二次开发,或者造成损失。对于支付宝小程序和百度小程序,目前只有1 2 方案可用。
uniapp一键发行代码并混淆代码
weixin_43965251的博客
10-21 6983
uniapp微信小程序一键发行代码并混淆代码
uniapp中使用vite-plugin-uni代码混淆
q_qman的博客
10-29 1678
需求:正常情况下,未经混淆压缩过的代码打包后,校验元素时显示如下,这就导致项目整个结构目录暴露在外部,甚至有些隐私信息轻松就可以查到,造成信息泄露风险,极不安全。尤其是to C开放的项目,将未混淆过的代码暴露至外部,风险更甚。是一个用于构建 uni-app 项目的 Vite 插件,它提供了代码混淆的能力。要使用混淆代码,你需要在项目中配置。请注意,这只是混淆的一个基本配置,根据你的项目需求,你可能需要调整。以下是一个简单的配置示例,展示了如何在。中的其他选项来优化混淆效果。以移除混淆后的代码注释。
uniapp打包iOS应用并通过审核:代码混淆的终极解决方案 ✨
不写代码没饭吃的博客
12-06 548
本篇博客将教你如何使用 JavaScript-obfuscator 插件来一键发行和混淆 iOS 上的 uniapp 代码。通过安装插件、创建运行脚本,并执行混淆操作,你将能够轻松通过审核,提高应用程序的安全性。🔒通过本篇博客介绍的步骤,你可以轻松地一键发行和混淆 iOS 上的 uniapp 代码,从而通过审核并提高应用程序的安全性。希望本篇博客对你有所帮助。💪。
uniapp项目总结
m0_72380245的博客
10-12 847
uniapp获取位置
uniapp map组件的markers,polyline使用及问题
m0_67401606的博客
03-08 1924
最近在做巡检任务功能,需要在安卓端记录当前巡检轨迹,以及原本的路线显示,由于是使用uniapp框架开发的,所以这里我使用的是uniapp里的map组件。 参考官方文档:https://uniapp.dcloud.io/component/map?id=map 注意:地图组件用于展示地图,而定位API只是获取坐标,请勿混淆两者。 一、获取当前位置: type:默认为 wgs84 返回 gps 坐标,gcj02 返回国测局坐标,可用于 uni.openLocation 的坐标,app平台高德SDK仅支持返回gc
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究_uniapp apk文件完整性检测
2401_86964130的博客
09-12 1343
签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。
uniapp17671.zip
11-24
DIY可视化导出UNIAPP测试源码,可视化后导出的UNIAPP源码,支持在H5 微信小程序上跑。他是用了官方一站式婚庆案例直接导出的代码,大家可以自行进去在线设计,导出自己想要的代码。
UniApp组件与微信小程序组件对照学习
行思理的博客
09-26 2363
UniApp只是一个第三方的开发工具,借鉴各种平台的能力,UniApp的组件也借鉴了微信小程序的组件,我们学习时,可以进行对照学习,我们在用UniApp开发微信小程序时,UniApp也只是将代码转成了微信小程序的代码,还是需要了解微信小程序开发,才能开发出微信小程序的。
优化 uniapp 发行操作:一键打包、混淆代码
2301_79527140的博客
12-06 1356
​。
APP 打包混淆代码
zyxNobita专栏
02-27 1864
APP项目开发完成之后,当测试人员测试了,没有Bug了,一般情况下,公司会有一些技术人员负责发布、推广APP产品。这是一般正规的大公司会有专门的市场推广部门,技术维护部门,对APP进行加密混淆打包,如:使用Ant加密,还有使用第三方的加密方式(爱加密,梆梆,APKProtect等)。想必APP产品为什么需要加密混淆,做为开发人员、老板都明白其中的隐含之处。然而,还有一种方式可以打包混淆APP,那就是 android 通过eclipse混淆代码 打包 + proguard 方式。具体的步骤如下:
uniapp代码混淆ios上架43问题
weixin_40918145的博客
09-14 2840
uniapp打包ios,上传到ios应用市场时,会因为 4.3(代码重复率过高) 无法通过审核,此时可通过混淆代码来通过审核。3. 在项目根目录下创建一个build.bat脚本文件(本人是在unpackage文件根目录下创建)输出文件与源文件相同,则会覆盖源文件,若还混淆其他文件代码,直接后面 && 写即可。我的是混淆项目代码里的uview组件库,拷贝了一个工程专门用来混淆。5. 双击这个build.bat文件,输出混淆文件表示混淆成功。6. 出现此命令弹框,则混淆成功,混淆结束后会自动关闭命令弹窗。
WHC_ConfuseSoftware:全面支持iOSUniapp、React Native代码混淆
针对Uniapp的代码混淆工具主要是对使用Vue.js编写的源代码进行混淆处理,增强代码安全性。它可能包括: - 对Vue组件和页面文件的混淆 - 对组件通信和数据绑定相关代码的处理 -uniapp特有的编译和打包逻辑的混淆...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值