个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我是一名希望能够制作跨平台应用程序的开发人员,并且遇到了 Xamarin 和 React Native。
由于 Xamarin 使用的语言是 C#,这意味着必须先编译代码才能运行应用程序。然而,React Native 使用 JavaScript。由于JavaScript源代码可以在网站上看到,并且不像PHP那样被下载到网页中,这意味着客户端用户可以很容易地查看源代码。如果用户能够轻松获取源代码并且相关应用程序连接到数据库,这意味着他们将能够查看密码,从而使应用程序不安全。
问题是,如果我在哪里制作一个使用 React Native 连接到 MySQL 的应用程序,用户是否能够像在网页上那样轻松地查看源代码,或者它是否像 Xamarin 那样编译,使很难查看源代码?
最佳答案
javascript 不会编译为 native 代码。它使用桥梁在 javascript/ native 组件之间进行通信。 JS 被混淆了,但仅此而已。您不应该在客户端存储任何 secret 。
参见:https://github.com/facebook/react-native/issues/1093“正如@vjeux 所说,我们没有立即计划为 JS 捆绑文件添加加密,是的,根据当前推荐的捆绑说明,您的 JS 将作为明文包含在内,可以相对轻松地提取和反混淆。”
他接着提到了一种对 jsbundle 进行 base64 编码以阻止“临时”黑客的方法,但随后解释说它不会阻止“坚定的黑客”。
您不应将客户端直接连接到数据库。您需要一个安全的服务器来处理身份验证、检索和验证数据库查询。
客户端没有什么是安全的。因此,您必须在调用数据库之前验证所有数据库查询。请参阅:https://www.acunetix.com/websitesecurity/sql-injection/ “SQL 注入(inject)只需要两个条件存在——使用 SQL 的关系数据库,以及直接在 SQL 查询中使用的用户可控输入。”
通过允许客户端直接连接到数据库,您无法阻止最古老的攻击。</p>
关于xamarin - 是否可以在构建的应用程序中查看 React Native 源代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43804596/
24
4
0
我有一个用 Swift 编写的自定义转换,当呈现的 View 从侧面进入时,被关闭的 View 消失。 现在我想要同样的效果,但我希望呈现的 View 从顶部进入,而被取消的 View 从底部出来。
该方法的预期目的是什么 findBinding(View view) ? 我一直在使用数据绑定(bind)库测试版。 目前还没有针对各个类的官方引用文档,所以我一直在查看源代码以了解我们可以访问哪些方
我试图在遍历 &str 时查看当前位置前面的字符。 let myStr = "12345"; let mut iter = myStr.chars().peekable(); for c in ite
每当我在 Azure 中创建新的 Azure 函数应用时,我都会选择一个存储帐户供其使用。 创建应用后,如何查看/更改存储帐户? 我尝试在门户中浏览,但无法看到可以在哪里配置它。 最佳答案 创建后,您
我想查看读取 QFile 的 QTextStream 的下一个字符,以创建一个高效的标记器。 但是,我没有找到任何令人满意的解决方案。 QFile f("test.txt"); f.open(QIOD
当我旋转手机时, ListView 中选定的项目将被取消选择。这是我的适配器。我只想更改所选项目的颜色(仅是单个选择),当我旋转手机时,我想查看我选择的内容。现在,当我旋转手机时,我看不到所选项目。
我开始编写代码来检查函数的返回值,但我不确定在捕获到一些错误后如何继续。 例如,在 fgets 中: while( fgets( rta, 3, stdin ) == NULL ) {
是否可以获取或创建一个 optional 轮,它以假想的圆圈滚动而不是直接向下(垂直)滚动? 直线链接但想要弯曲 例如就像控件 here ,但车轮是弯曲的? 最佳答案 有没有可能你想要的是一个轮播?
当我尝试为其创建 View 时出现错误:“ View 的 SELECT 在 FROM 子句中包含一个子查询”,但它在普通查询中工作正常。我认为它与我的 WHERE 子句有关,但我不明白为什么或如何修复
在一个类中,我有以下代码: /// [System.Xml.Serialization.XmlElementAttribute("Errors", typeof(ErrorsType))] [Sys
我想显示来自 catch block 的错误(日志)消息。如何在单个屏幕上显示所有消息(堆栈),以便用户了解? 谢谢... 最佳答案 使用 Toast 怎么样? 示例: Toast.makeText(
我有以下屏幕(图像),当按下按钮时显示一个侧面菜单,菜单出现,另外我有一个 uitableview 来显示其他东西 我的问题是,当侧边菜单出现时,uitableview 被调整了大小。 如何保持 ui
invariant violation element type is invalid: expected a string (for built-in components) or a class/
我是新手,正在尝试学习 fork() 和系统调用的功能,现在我正在使用 execvp() 来尝试制作 bash,但我遇到的问题是,当我编写正确的命令时,程序结束,我想循环使用我的 bash,直到有人在
我正在尝试使用 Laravel request validation method 创建一个登录页面 和凭据验证 -> 如果用户未通过身份验证,它将返回错误“密码错误....” 我在两种不同的情况下看
我有一个 .jar 文件,我需要查看 jar 文件的内容。 是否有任何解码器可用于解码 jar 文件。 我也有 solaris 环境,我需要知道什么是 最佳答案 使用jar命令行,即 jar tf j
Git 提供了几种方式可以帮你快速查看提交中哪些文件被改变。 如果你每天使用 Git,应该会提交不少改动。如果你每天和其他人在一个项目中使用 Git,假设 每个人 每天的提
问题 tensor详细数值 不能直接print打印: ? 1
一,uptime 可以查看系统的运行时间 show global status like 'uptime'; 二,利用linux命令查看 Linux 下有个 uptime 可以查看系统的运行时
在所有主流的浏览器中,均能够查看原始的 XML 文件 不要指望 XML 文件会直接显示为 HTML 页面 查看 XML 文件 <?xml version="1.0" e
我是一名优秀的程序员,十分优秀!