如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
HarmonyOS
赞
收藏 0
回答 1
待解决
相关问题
如何避免app的二次打包,确保应用的安全性?
283浏览 • 1回复 待解决
har包中有哪些缓存机制可用呢,har包中好像不支持ability,无法获取UIAbility类拥有自身的上下文信息
642浏览 • 1回复 待解决
如何修改编译的hap包中module.json文件app.debug配置
1197浏览 • 1回复 待解决
打包体积大如何配置优化包体积问题
26浏览 • 1回复 待解决
HSP打包后,为什么会生成HAR包,它是否会导致App包大小膨胀
980浏览 • 1回复 待解决
多个HAR包存在相同的方法名称会冲突吗?
379浏览 • 1回复 待解决
HAR包可以在配置文件里的导出入口定义多个导出文件吗?
327浏览 • 1回复 待解决
Har包内的单例对象在被外部module访问时,拿到是新的对象吗? Har包是内存隔离的吗?
687浏览 • 1回复 待解决
IDE编译生成的HSP包中打包文件缺失,导致安装后无法正常拉起应用。
366浏览 • 1回复 待解决
HSP/HAR包中如何引用外部编译的so库文件
1273浏览 • 1回复 待解决
module.json5配置文件中type的含义
76浏览 • 1回复 待解决
web能否手动销毁,是否存在内存泄露的风险
223浏览 • 1回复 待解决
如何进行打包配置,类似于build.gradle可以配置不同的打包策略
401浏览 • 1回复 待解决
npm代理如何配置?资料文档给的配置方式不通用,能否给出通用配置
1932浏览 • 1回复 待解决
自己创建文件是否打包到HAP包,存放在应用安装后的路径怎么确定?
1324浏览 • 1回复 待解决
系统应用如何配置不可卸载
937浏览 • 1回复 待解决
如何通过读取.app文件的方式获取包名和mainAbility信息
612浏览 • 1回复 待解决
如何获取app配置的版本信息
892浏览 • 1回复 待解决
混淆能力配置 ,应用市场的加固和混淆的概念是?,需要应用侧打包配置相关信息么还是无感的?
297浏览 • 1回复 待解决
如何监听文件或文件目录的变化
731浏览 • 1回复 待解决
HSP 模块打包的时候 也会同时生成一个har包,这个har包可以上传到私仓以供下载吗?
276浏览 • 1回复 待解决
设置安全区域后,两个子组件之间存在大概顶部安全区域大小的间隙,无法铺满
674浏览 • 1回复 待解决
hi3861怎么将指定文件打包然后烧录进板子指定位置
1435浏览 • 0回复 待解决
har包里的worker如何在entry包内使用
793浏览 • 1回复 待解决
是否存在打app包的工具?
428浏览 • 1回复 待解决
1. 配置ohpmignore文件:若部分工程源文件无需构建到HAR包中,可在module目录下新建.ohpmignore文件,用于配置打包时要忽略的文件,将无需打包进HAR包的文件/文件夹名称写入.ohpmignore文件中。DevEco Studio构建时将过滤掉.ohpmignore文件中所包含的文件目录。
需注意:更改.ohpmignore配置后,需要清空相应模块的build文件夹,或点击IDE的Build -> clean project后再打包。
1. 构建闭源HAR:DevEco Studio支持闭源HAR构建,通过对代码进行编译混淆,生成闭源HAR。在不共享源码的情况下,通过闭源HAR对外提供组件、资源等,可以实现多个模块或多个工程共享组件、资源等。具体实现方式可以参考:构建闭源HAR。
2. 可以通过开启混淆能力保护代码资产。hvigor插件默认开启代码混淆功能,对于API 10及以上的Stage工程,且编译模式是release时,默认对代码中的参数名和局部变量名进行混淆。
代码混淆使用约束:仅支持Stage工程;在编译模式为release模式时生效;模块及模块依赖的HAR和HSP均未关闭混淆。
开启方式:打开模块级build-profile.json5文件,在“obfuscation”字段中配置混淆功能:
− "enable":配置是否开启混淆。
− "files":配置混淆规则文件路径。
配置如下:
具体内容可参考链接:代码混淆。