我最近创建了一个带有react-native
的应用程序,我担心的是反应原生安全性。 我听说 react-native 没有编译,代码在开发中存在。
因此,如果我们在变量中有一些敏感数据,我们可以做些什么来保护它?
如果要在发布中保护react-native
应用,请考虑以下事项。
- 始终将您的敏感数据保存在
shared preferences
上Android和iOS上的keychain
,这里有一个不错的软件包:https://github.com/oblador/react-native-keychain - 使用
react-native proguard
- 加密您的数据并在需要时进行解密。
- 如果可能,将数据保存在服务器端