从Linux目标保护Electron应用程序的最佳实践

yebdmbv4  于 2023-08-01  发布在  Electron
关注(0)|答案(1)|浏览(167)

我有一个电子应用程序打包成一个asar文件。然而,几乎到处都提到这种格式根本没有安全性。每个人都可以用

npx asar extract app.asar destfolder

字符串
并访问源代码+资源文件(证书、图像、音频等)。
这意味着从技术上讲,一个人可以随心所欲地篡改代码和资源文件,并使用不需要的代码创建虚假的构建。

**我想保护我的电子应用程序不被Linux用户篡改。**有什么方法可以做到这一点吗?

wn9m85ua

wn9m85ua1#

你不能。你只能试着用webpack或其他工具来缩小/丑化/模糊你的代码,让它更难阅读。但整个代码仍然可以被使用你的电子应用程序的人访问。
因此,不要在电子应用程序中存储密码或私有API密钥/令牌等秘密。
并确保您用于打包应用程序的工具(electron-builder或electron-forge)不会打包您不想包含到app. asar中的项目文件。默认情况下,这些工具只是将整个项目放在app. asar中。
要控制app.asar中的最终文件,请查看以下链接:

相关问题