1. 代码混淆与压缩
通过混淆降低代码可读性,防止逆向工程:
// 配置vue.config.js
module.exports = {
configureWebpack: {
optimization: {
minimize: true,
minimizer: [new TerserPlugin({
terserOptions: {
mangle: true, // 启用变量名混淆
compress: { drop_console: true } // 移除console
}
})]
}
}
}
原理:变量名替换为短标识符(如$a \rightarrow b$),删除注释和空格,使代码熵值最大化。
2. HTTPS强制加密
确保所有数据传输安全:
// manifest.json配置
"h5": {
"devServer": { "https": true },
"router": { "mode": "history" }
},
"app-plus": {
"ssl": { "required": true }
}
数学验证:采用TLS1.3协议时,密钥交换满足$$ \text{DH}(g^a \mod p, g^b \mod p) = g^{ab} \mod p $$ 实现前向保密。
3. 敏感数据保护
// 使用加密存储
const encryptedData = uni.$aes.encrypt(data, key);
uni.setStorageSync('userToken', encryptedData);
// AES-CBC模式加密公式:
$$ C_i =
最低0.47元/天 解锁文章
扫一扫
1676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
