h5应用数据加密_使用HTML5技术开发APP,APICloud分享加密解决方案

最新推荐文章于 2023-09-21 11:39:02 发布
最新推荐文章于 2023-09-21 11:39:02 发布
阅读量474 收藏
点赞数
文章标签: h5应用数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39831493/article/details/111526320
版权

原标题:使用HTML5技术开发APP,APICloud分享加密解决方案

最近,使用HTML5技术开发APP着实火了,各大应用市场上基于HTML5开发的跨平台应用也越来越多。然而巨大的机会背后隐藏着危机,那就是代码盗取的问题。在网络中搜索“HTML代码保护”关键词,1秒之内出现了1千4百多万个结果,由此可见代码安全问题受到开发者的强烈关注。

通常使用HTML5开发的App,网页代码都是保存在App安装包中的(即ipa和apk包),而这些网页代码通常都是没有经过加密处理的。而安装包(即ipa和apk包)就是标准的zip压缩包,任何人下载安装包后直接解压ipa和apk文件,就可以找到其中的网页文件,直接查看源码。

如何防止网页代码不被抄袭?如何保护Web开发者的知识产权及版权?如何使网页代码加密成为了开发者头疼不已的问题。

一、目前常见的代码保护解决方式对比:

常见的网页代码保护解决方式原理是将代码压缩和混淆,但这种方式治标不治本,无法从根本上实现代码加密。

1.JS、CSS代码压缩

压缩不是加密,也不是混淆。但压缩后的JS文件,往往也具有混淆的功能。使用合适的JS、CSS压缩方案,可以减少文件体积、提高载入速度,最重要的是,它还能加快程序的执行性能。问题就是压缩并不是加密,有多种还原的方式。

2.混淆HTML、JavaScript、CSS代码实现保护

这是最通常使用的方法,有很多代码混淆工具,如Packer、Java Compressor、JSObfuscator等,帮助开发者保护代码,然而代码混淆后会降低程序的执行性能。同时也不乏一些代码格式化工具的存在,如JSBeauty、VS的Java编辑器等,用工具将混淆的代码重新格式化后,代码全部恢复为明文,无法做到代码版权保护。

3.仅对HTML文件加密,而对Java和CSS文件不加密

仅对App中的HTML文件进行加解密处理是比较容易实现的,HTML文件可以经过加密后保存在App安装包中,而应用引擎在将HTML文件交给浏览器引擎解析之前可以先对加密的HTML文件进行解密,然后再将解密好的HTML文件交给浏览器解释执行,而在整个浏览器执行过程中,对Java和CSS文件的解密处理时机还是比较难控制的。但是在一个实际App项目中,大量的功能实现都是放在Java文件中的,所以,这种局部加密的方式还是存在较大的局限性。

4.原生应用的代码加固和加密厂商

由于Android应用使用Java语言开发,Java语言存在可以反编译源码的问题,所以行业中针对apk出现了加固、加壳产业,很多厂商可以提供加固服务,比如360、梆梆安全等加固产品。然而应用加固通常只能对原生代码进行加密加固保护,不能对HTML、Java、CSS等网页代码进行加密保护。

二、用加密方式实现代码保护:

作为HTML5业界的一员,APICloud自成立之初一直关注开发者的代码保护问题,在公司成立几个月后,APICloud基于RC4加密算法提出了一套“全包”对称加密解决方案,可以在云编译的时候对安装包中的HTML、CSS、JS代码进行加密处理,从HTML5移动应用开发的源头开始,很大程度的保护源代码的知识产权。APICloud的加密方案特点有:

1、一键加密,运行时解密:开发者只需要在APICloud上编译时选择代码加密,云服务器在编译App安装包时就会将该App的HTML、Java、CSS代码自动加密,同时该App在运行过程中实时解密,App退出即焚,不留下解密痕迹;

2、零修改,零影响:APICloud的加密方式不改变代码量大小,不影响运行效率,针对代码的加密方案不会修改开发者的任何代码,加密后的代码不会比加密前多出一个字节,同时,端底层嵌入了特殊的处理方案,保证代码加密前后,App的运行效率、使用体验不受影响;

3、自动,智能,方便:开发者在APICloud平台开发App的过程中,无需针对代码的保护做特殊的处理,按照正常的开发流程进行即可;

4、安全盒子:在保护开发者代码的同时,针对App的各种潜在安全问题,APICloud定义了一个“安全盒子”,仅对盒子内代码进行加解密保护,盒子外代码灵活处理;

5、重新定义资源标准:APICloud底层在处理被保护代码时,重新分配了App资源的使用方式,统一资源管理,实现加速资源加载,节省系统开销,因此,加密代码后的App在运行过程中甚至能提速运行;

由此可见,APICloud代码加密功能可从HTML源头开始,很大程度的保护源代码的知识产权。近期外界有声音说APICloud的加密功能是Unicode编码的转换,事实上Unicode编码是目前计算机中广泛使用的国际标准编码,它是固定编码,没有任何的加密效果。而APICloud网页代码全包加密方案是基于RC4加密算法实现的加密功能。我们相信,这种代码加密的形态也会成为未来行业内非常重要的规避盗版的方式。

附图是在各大主流的代码编辑器中HTML、Java、CSS代码加密前后的文本视图效果:

Sublime Text-HTML

未加密:

加密后:

Webstorm-JS

未加密:

加密后:

Eclipse-CSS

未加密:

加密后:

Atom-HTML

未加密:

加密后:

浏览器Chrome-HTML

未加密:

加密后:

责任编辑:

weixin_39831493
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h5应用数据加密_H5+应用打包JS没有加密混淆
weixin_39979080的博客
12-19 337
H5+的应用,在hx上调用 [原生App-云端打包] 功能,在 [js混淆加密] 功能勾选和未勾选的情况下,打包出来的安卓和IOS都没有JS加密。附上配置源码:{"id" : "H52C","name" : "","version" : {"name" : "1.1.2","code" : 2},"launch_path" : "index.html","plus" : {"distribute"...
H5 AES加密解密
zmlucky的博客
04-13 1784
<script src="./js/jquery.min.js"></script> <script src="./js/aes_1.js"></script> aes_1.js 下载链接:https://pan.baidu.com/s/1HTny4cQ-cxJtNrfh6NgLrw 提取码:2q8s var key = CryptoJS.e...
php对html加密解密,PHP Mcrypt和HTML5加密API加密/解密
weixin_28809701的博客
03-18 252
我需要通过网页为外部平台交换一系列密钥,可能会发生用户没有配置使用HTTPS的SSL证书,以便在开始传输之前以安全的方式执行此操作我向用户邮件发送确认代码框,用这段代码我生成一个SHA-256哈希(用PHP和HTML5加密API完成),我用它作为密钥的AES-256(CBC)加密密钥,之后我在base64中转换它并发送客户端将其转换为文件并触发下载 . 问题是我无法将组件(IV连接到加密字符串)转...
uniapp 小程序 使用 webview 跳转外部链接 h5 decodeURIComponent 和 encodeURIComponent 加密 解密
最新发布
weixin_45776545的博客
09-21 597
【代码】uniapp 小程序 使用 webview 跳转外部链接 h5 decodeURIComponent 和 encodeURIComponent 加密 解密。
apicloud ajax加密,我服了apicloud的官方了,关于获取数据appkey加密方式
weixin_36421674的博客
08-05 323
注册Frame.row {box-sizing: border-box;width: auto;height: 70px;margin-left: 32px;margin-right: 32px;padding-top: 40px;border-bottom: 1px solid #888;}.input {width: 100%;height: 20px;line-height: 20px;bo...
360影视双端H5源码V2_V2_影视h5源码_影视APP_影视双端源码_
10-03
360影视双端H5源码V2的出现,为开发者提供了一个简单易用、功能完善的解决方案,使得即使是对编程不甚了解的小白也能轻松搭建自己的影视APP。这个源码不仅适用于移动设备,还支持Web端,实现了真正意义上的双端同步...
PHP微商城H5商城源码_可封装成app带安装教程.zip
10-31
- **Hybrid App开发**:使用Cordova、React Native等技术,将H5页面打包为原生APP,享受部分原生性能。 - **APP壳**:创建一个简单的APP壳,用于加载H5商城页面,处理原生API调用、推送通知等功能。 - **签名与...
HybirdApp混合移动应用开发技术整体解决方案.docx
10-26
HybridApp混合移动应用开发是一种结合原生移动应用与Web技术的开发方式,它利用JavaScript、HTML5H5)和CSS3等Web技术构建应用的界面和逻辑,然后通过像Cordova这样的框架将这些Web内容嵌入到原生的移动应用容器...
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
在uni-app使用RSA加密,可以让应用数据交换更加安全。 `jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端...
h5即时通讯源码,PHP开发的H5即时通讯聊天系统源码 带群聊 可封装APP
12-07
在这个项目中,我们关注的是一个基于H5HTML5)技术构建的即时通讯系统,它使用PHP作为后端语言进行开发,并且具备群聊功能,可以进一步封装为移动应用。 1. **HTML5技术**:HTML5是Web开发的最新标准,它在HTML4...
HTML5手机登录密码设置页面模板
05-01
HTML5手机登录密码设置页面模板基于jquery.1.10.2.min.js制作,点击输入密码。
js加密解密插件
01-05
提供各种js加密解密算法,希望可以帮助大家。使用说明:http://blog.csdn.net/qq_29611427/article/details/78978471
apk解密提取资源反编译代码
04-20
教程和资源工具都在包里了,不能用直接骂人。我自己已经测试过了。
html用户密码修改界面,16.设计和实现用户中心、修改密码功能
weixin_39867708的博客
06-03 3026
现在我们来设计一个用户中心的页面,显示用户相关的信息,由于我们的Q&A demo比较简单,所以显示的内容也不用太多,我们来显示用户的头像、注册时间、发表的问题数和评论数,设计一个user.html,界面如下:用户的头像或其他信息都可以通过上下文管理器返回的login_user去获取,发布问答和评论数直接在模板里使用length过滤器,之前的文章都有类似的部分。这个页面通过点击导航条的用户进...
vue和H5的加解密
kaieew12345的博客
07-18 672
vue和H5的加解密。
H5 APP传输数据包解密 2021/7/8
cutjgh的博客
07-08 776
基础知识 1.测试⼀个 APP 时,如果传输数据包被加密,如何去寻找 APP 的加解密算法,对传输数据包进⾏解密? 如果这个 APP 是原⽣ APP,那数据加密使⽤的算法就应该是在 java 层或者 so 层。 如果这个 APPH5APP,那数据加密使⽤的算法就应该是在 js 代码中,如何寻找 js 代码⼀般有两种情况,⼀种情况是已将 js 已经打包在 apk的资源⽂件⽬录中;另⼀种情况就是⾸次运⾏ APP 的时候,通过⽹络请求加载js ⽂件 2.判断一个APP页面是原生的还是H5(http
【小程序】跳转到H5页面进行参数加密
书呆子ITme
03-02 2058
在微信小程序开发中时常会使用webview加载一些H5网页,使用过程中肯定需要参数传递形成连接。针对一些携带用户信息的参数进行加密也变得至关重要的。 例如在小程序中登录之后,发送请求都需要设置cookie请求头,所以在H5网页上进行操作也会需要该cookie的设置,这时需要通过参数把cookie传递到页面上并针对cookie进行加密。以AES加密为例进行简单的加密操作。 其aes.js源码: /*...
本地 资源加密_APICloud解密本地资源到逆向APP算法到通用资源解密
weixin_34614004的博客
01-13 604
昨天下午有群友问这个用HTML写的APP怎么逆向,当时就认出来了。这是APICloud(https://www.apicloud.com)家的产品。网页转APP,网页资源文件加密储存在本地,看下图:下面开始分析:既然是网页实现就少不用WebView X5之类的框架来加载呈现,先看看界面的结构:是一个WebView控件,顺手就打开远程调试:很遗憾,在WebView Debug = true的情况下没...
H5如何安全的获取秘钥
u014613116的博客
01-13 1390
H5如何安全的获取秘钥
fiddler为什么只能抓到h5,不能抓手机app
06-08
因此,它可以抓取任何使用HTTP/HTTPS协议的应用程序的网络数据包,包括H5页面和手机APP。但是,如果要抓取手机APP的网络数据包,需要进行一些额外的配置和操作,具体步骤如下: 1. 手机和电脑连接在同一个局域网内...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值