Question

Если приложение упаковано с asar, а электронное приложение использует созданный мной файл настроек json, содержащий информацию о ключах API ... Это ужасная идея, связанная с безопасностью?Насколько сложно кому-то просматривать этот файл json в виде обычного текста?

OJ Kwon · Answer 1 · 19 мая 2018

Насколько сложно кому-то просматривать этот json-файл в виде обычного текста?

Asar - не более чем простой архив, почти любой может извлечь и прочитать файл внутри.

https://github.com/electron/asar#asar---electron-archive: it works like tar that concatenates all files together without compression

Электрон, упакованный в целевые окна asar, config json с настройкой API-ключа, это безопасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Электрон, упакованный в целевые окна asar, config json с настройкой API-ключа, это безопасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы