如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
HarmonyOS
赞
收藏 0
回答 1
待解决
相关问题
HarmonyOS 多module打包进同一个har中的问题
1155浏览 • 1回复 待解决
HarmonyOS har包的module.json5配置compressNativeLibs报错
1305浏览 • 1回复 待解决
HarmonyOS 工程和module下文件的区别
812浏览 • 1回复 待解决
如果Har A动态导入了Har B,在Hap工程打包的时候,还是会把Har B拉进工程并编译进Hap包
1206浏览 • 1回复 待解决
获取 har 的包相关信息
1700浏览 • 1回复 待解决
HarmonyOS har包里包含har包,如何正确打包
1343浏览 • 1回复 待解决
HarmonyOS Har包获取使用首选项获取上下文context信息
1411浏览 • 1回复 待解决
如何避免app的二次打包,确保应用的安全性?
1801浏览 • 1回复 待解决
HarmonyOS 避免加载不安全的URL或页面,资料这里逻辑是不是写反了?校验成功,直接拦截了
623浏览 • 1回复 待解决
HarmonyOS module引用另外一个module,两个module都打包成har后,编译异常
1491浏览 • 1回复 待解决
HarmonyOS组件安全风险咨询
908浏览 • 1回复 待解决
HarmonyOS har包内实现page界面,其他module集成后,如何跳转
741浏览 • 1回复 待解决
har包中有哪些缓存机制可用呢,har包中好像不支持ability,无法获取UIAbility类拥有自身的上下文信息
2445浏览 • 1回复 待解决
HarmonyOS web的风险网站拦截开关配置白名单有指导文档资料吗?
1021浏览 • 1回复 待解决
HarmonyOS har包a依赖har包b,在项目打包时报错。
1276浏览 • 1回复 待解决
如何给打包的项目里明确抓包的报错信息?
983浏览 • 1回复 待解决
har包集成怎么配置so的架构
1504浏览 • 1回复 待解决
HarmonyOS 打包har后,资源并未更新的问题
902浏览 • 1回复 待解决
如何修改编译的hap包中module.json文件app.debug配置
4021浏览 • 1回复 待解决
har 包多层依赖打包问题咨询
1478浏览 • 1回复 待解决
如何在har中获取hap中的配置信息?
1345浏览 • 1回复 待解决
如何使用napi_load_module_with_info获取Har包中的Class
909浏览 • 1回复 待解决
HarmonyOS 如何把flutter工程打包成har包
1122浏览 • 1回复 待解决
HarmonyOS har包重打包工具
1589浏览 • 1回复 待解决
HSP打包后,为什么会生成HAR包,它是否会导致App包大小膨胀
3011浏览 • 1回复 待解决
1. 配置ohpmignore文件:若部分工程源文件无需构建到HAR包中,可在module目录下新建.ohpmignore文件,用于配置打包时要忽略的文件,将无需打包进HAR包的文件/文件夹名称写入.ohpmignore文件中。DevEco Studio构建时将过滤掉.ohpmignore文件中所包含的文件目录。
需注意:更改.ohpmignore配置后,需要清空相应模块的build文件夹,或点击IDE的Build -> clean project后再打包。
1. 构建闭源HAR:DevEco Studio支持闭源HAR构建,通过对代码进行编译混淆,生成闭源HAR。在不共享源码的情况下,通过闭源HAR对外提供组件、资源等,可以实现多个模块或多个工程共享组件、资源等。具体实现方式可以参考:构建闭源HAR。
2. 可以通过开启混淆能力保护代码资产。hvigor插件默认开启代码混淆功能,对于API 10及以上的Stage工程,且编译模式是release时,默认对代码中的参数名和局部变量名进行混淆。
代码混淆使用约束:仅支持Stage工程;在编译模式为release模式时生效;模块及模块依赖的HAR和HSP均未关闭混淆。
开启方式:打开模块级build-profile.json5文件,在“obfuscation”字段中配置混淆功能:
− "enable":配置是否开启混淆。
− "files":配置混淆规则文件路径。
配置如下:
具体内容可参考链接:代码混淆。