我想在我的应用程序中添加一些安全层,我知道我不能100%保护我的应用程序,我只是想让攻击者更难扰乱我的代码/应用程序。
我想做的是:
SSL钉扎
监狱猴子
混淆我自己的Android和IOS代码
所有针对这些要点的库都解释了他们在React原生CLI上的安装步骤,没有提到EAS或Expo。
我的应用程序中没有Android文件夹,我不使用Prebuild。
我需要一些关于如何将这三点添加到我的应用程序的解释/实现步骤,以及我应该使用哪个库。
先谢谢你了
我想在我的应用程序中添加一些安全层,我知道我不能100%保护我的应用程序,我只是想让攻击者更难扰乱我的代码/应用程序。
我想做的是:
SSL钉扎
监狱猴子
混淆我自己的Android和IOS代码
所有针对这些要点的库都解释了他们在React原生CLI上的安装步骤,没有提到EAS或Expo。
我的应用程序中没有Android文件夹,我不使用Prebuild。
我需要一些关于如何将这三点添加到我的应用程序的解释/实现步骤,以及我应该使用哪个库。
先谢谢你了
2条答案
按热度按时间pb3skfrl1#
我使用这个库(“react-native-ssl-public-key-pinning”)来进行SSL固定。它与世博会的开箱即用。
https://github.com/frw/react-native-ssl-public-key-pinning
不确定JailMonkey
nzk0hqpo2#
看看Expo prebuild是如何工作的。
expo prebuild
时,Expo会为您创建原生文件夹,这就是他们在EAS infrastructure上透明地为托管项目所做的。此外,他们还将运行具有适当规范的RN包的自动链接。因此,当您看到一个RN包,有如下安装说明,那么它将只是开箱即用的EAS上不需要链接任何东西,只需要安装一个NPM包,Expo会为您链接它。
字符串
大多数配置来自Expo Config,但是当您遇到尚不支持的smth(假设SSL固定)时,Expo提供了config-plugins,允许您修改本机文件夹或项目的工件。这使您能够遵循标准文档(比如网络安全配置),并通过
withAndroidManifest
插件将任何更改应用到AndroidManifest等。在这一点上,你基本上可以做任何你想做的事情,并集成来自原生世界的任何东西。这同样适用于一些额外的构建设置,如用于混淆的proguard等等,它们目前可以通过一些标准插件(如BuildProperties)获得。您可以看到一个network security configuration here的自定义插件示例。