如何保护我的 React Native Expo 应用免受黑客攻击?
How do I secure my React Native Expo app from hackers?
我不想构建一个完整的应用程序只是为了让它被黑。
我正在使用 Firebase 和 Expo。我知道 Firebase 的安全规则,但是对于 React Native/Expo?
中的 JavaScript 是否有任何我需要遵守的规则?
比如,用户是否可以更改我的 javascript 代码并用它来对付我?我听说过运行时攻击,但我不知道人们是否可以像在浏览器中那样在移动应用程序中做到这一点。我看到 user/attacker 可以从字面上改变变量并将其转换为将应用程序数据发送到攻击者服务器的代码,但我不知道它是如何工作的。
攻击者可以在桌面和移动设备上更改 js 代码。您可以使用 Obfuscation to make it more difficult. Something like react-native-obfuscating-transformer.
I’ve seen where a user/attacker can literally just change variables and turn it into code that sends application data to the attackers server but I don’t know how that works.
你是说 XSS Attacks? Such a case that a normal user send data to an attacker's server is mostly a xss attack. (Here an example)。但这是另一个话题
我不想构建一个完整的应用程序只是为了让它被黑。
我正在使用 Firebase 和 Expo。我知道 Firebase 的安全规则,但是对于 React Native/Expo?
中的 JavaScript 是否有任何我需要遵守的规则?比如,用户是否可以更改我的 javascript 代码并用它来对付我?我听说过运行时攻击,但我不知道人们是否可以像在浏览器中那样在移动应用程序中做到这一点。我看到 user/attacker 可以从字面上改变变量并将其转换为将应用程序数据发送到攻击者服务器的代码,但我不知道它是如何工作的。
攻击者可以在桌面和移动设备上更改 js 代码。您可以使用 Obfuscation to make it more difficult. Something like react-native-obfuscating-transformer.
I’ve seen where a user/attacker can literally just change variables and turn it into code that sends application data to the attackers server but I don’t know how that works.
你是说 XSS Attacks? Such a case that a normal user send data to an attacker's server is mostly a xss attack. (Here an example)。但这是另一个话题