我们正在测试登录应用程序后Fridump内存转储中的可用内容,我们可以在文件中找到用户名和密码。我们没有将用户名或密码存储在Redux,AsyncStorage或任何其他存储中,它只在应用程序的RAM中可用。
现在我被要求完全防止这种情况,然而,从我所读到的和看到的来看,这似乎是不可能的,因为JavaScript的自动垃圾收集器。
我的假设是否正确?是否有任何文件可以证明我的论点?
我们正在测试登录应用程序后Fridump内存转储中的可用内容,我们可以在文件中找到用户名和密码。我们没有将用户名或密码存储在Redux,AsyncStorage或任何其他存储中,它只在应用程序的RAM中可用。
现在我被要求完全防止这种情况,然而,从我所读到的和看到的来看,这似乎是不可能的,因为JavaScript的自动垃圾收集器。
我的假设是否正确?是否有任何文件可以证明我的论点?
1条答案
按热度按时间sg24os4d1#
是的,你的假设是正确的,你没有直接控制JavaScript garbage collector。你不能确保内存被释放。
然而,你能控制的是服务器端的一切,所以使用安全的存储机制,并确保你可以加密任何敏感数据。确保不仅在存储上加密,而且在传输上也加密。