如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险

如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险

HarmonyOS
2024-03-17 11:59:19
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
失望的满天星

1. 配置ohpmignore文件:若部分工程源文件无需构建到HAR包中,可在module目录下新建.ohpmignore文件,用于配置打包时要忽略的文件,将无需打包进HAR包的文件/文件夹名称写入.ohpmignore文件中。DevEco Studio构建时将过滤掉.ohpmignore文件中所包含的文件目录。

需注意:更改.ohpmignore配置后,需要清空相应模块的build文件夹,或点击IDE的Build -> clean project后再打包。

1. 构建闭源HAR:DevEco Studio支持闭源HAR构建,通过对代码进行编译混淆,生成闭源HAR。在不共享源码的情况下,通过闭源HAR对外提供组件、资源等,可以实现多个模块或多个工程共享组件、资源等。具体实现方式可以参考:构建闭源HAR

2. 可以通过开启混淆能力保护代码资产。hvigor插件默认开启代码混淆功能,对于API 10及以上的Stage工程,且编译模式是release时,默认对代码中的参数名和局部变量名进行混淆。

代码混淆使用约束:仅支持Stage工程;在编译模式为release模式时生效;模块及模块依赖的HAR和HSP均未关闭混淆。

开启方式:打开模块级build-profile.json5文件,在“obfuscation”字段中配置混淆功能:

− "enable":配置是否开启混淆。

− "files":配置混淆规则文件路径。

配置如下:

{ 
  "apiType": "stageMode", 
  ... 
  "buildOptionSet": [ 
    { 
      "name": "release", 
      "arkOptions": { 
        "obfuscation": { 
          "ruleOptions": { 
            "enable": true, // true表示进行混淆,false表示不进行混淆。默认值为true 
            "files": [ 
              "./obfuscation-rules.txt"  // 混淆规则文件 
            ] 
          } 
        } 
      } 
    }, 
  ], 
  ... 
}

具体内容可参考链接:代码混淆

分享
微博
QQ
微信
回复
2024-03-17 21:56:37
相关问题
如何获取app配置版本信息
238浏览 • 1回复 待解决
系统应用如何配置不可卸载
235浏览 • 1回复 待解决
如何监听文件文件目录变化
124浏览 • 1回复 待解决
鸿蒙HAR可以打包Java类吗?
498浏览 • 1回复 待解决
从HAP中,如何区分是HAR和HSP
268浏览 • 1回复 待解决
请问哪里可以下载组件harChatLib.har
2807浏览 • 1回复 待解决
entry下module.json5中包含哪些信息
16465浏览 • 2回复 待解决
apache下文件夹没有访问权限
532浏览 • 0回复 待解决