我知道为调试模式构建应用程序将允许我使用Chrome(Android版本(或Safari(iOS版本(进行调试,这将允许我在应用程序中查看javascript和文件系统。
我还发现我可以打开构建的*.xcarchive
文件,浏览到它的*.app
文件,并查看其中的www
文件夹。(我不知道如何深入研究安卓。
当用户从应用商店或Play商店下载我们的应用程序时,他们有没有办法做同样的事情?或者应用程序是否加密或锁定,因此无法检查内部?
我不会在那里保留任何特别敏感的东西,但URL和Facebook客户端ID仍然值得隐藏。
APK基本上是一个zip文件夹。所以是的,任何可以下载您的.apk的人都可以打开它并查看其中的内容。那里还有谷歌Play商店的镜像,您可以在其中下载apk的存档。从源代码重新创建可调试的构建并不难。如果可能的话,你可以(并且应该(至少缩小/混淆你的代码。