我不想构建一个完整的应用程序,只让它被黑客入侵。
我正在使用Firebase和Expo。我知道Firebase的安全规则,但对于React Native/Expo中的JavaScript,我需要遵守什么规则吗?
比如,有没有一个用户可以更改我的javascript代码并对我使用它?我听说过运行时攻击,但我不知道人们是否能像在浏览器中那样在移动应用程序中做到这一点。我见过用户/攻击者可以直接更改变量,并将其转换为向攻击者服务器发送应用程序数据的代码,但我不知道这是如何工作的。
攻击者可以更改桌面和移动设备上的js代码。你可以用"困惑"来增加难度。类似于react原生模糊转换器。
我见过用户/攻击者可以直接更改变量,并将其转换为向攻击者服务器发送应用程序数据的代码,但我不知道这是如何工作的。
你是说XSS攻击吗?普通用户向攻击者的服务器发送数据的这种情况主要是xss攻击。(这里是一个例子(。但这将是的另一个主题