如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
HarmonyOS
赞
收藏 0
回答 1
待解决
相关问题
har包中有哪些缓存机制可用呢,har包中好像不支持ability,无法获取UIAbility类拥有自身的上下文信息
17浏览 • 0回复 待解决
如何修改编译的hap包中module.json文件app.debug配置
433浏览 • 1回复 待解决
HSP打包后,为什么会生成HAR包,它是否会导致App包大小膨胀
256浏览 • 1回复 待解决
HSP/HAR包中如何引用外部编译的so库文件
407浏览 • 1回复 待解决
自己创建文件是否打包到HAP包,存放在应用安装后的路径怎么确定?
685浏览 • 1回复 待解决
Har包内的单例对象在被外部module访问时,拿到是新的对象吗? Har包是内存隔离的吗?
22浏览 • 0回复 待解决
系统应用如何配置不可卸载
238浏览 • 1回复 待解决
npm代理如何配置?资料文档给的配置方式不通用,能否给出通用配置
1302浏览 • 1回复 待解决
如何监听文件或文件目录的变化
129浏览 • 1回复 待解决
如何获取app配置的版本信息
246浏览 • 1回复 待解决
hi3861怎么将指定文件打包然后烧录进板子指定位置
707浏览 • 0回复 待解决
如何通过读取.app文件的方式获取包名和mainAbility信息
4浏览 • 0回复 待解决
怎么避免生成带版本后缀的共享库(即.so文件)
468浏览 • 1回复 待解决
如何安装打包出来的App包(通过什么命令安装)
240浏览 • 1回复 待解决
用webview加载H5,是否存在安全相关的问题
194浏览 • 1回复 待解决
升级鸿蒙系统后,手机原先里面的数据信息和个人资料会丢失吗?
10398浏览 • 1回复 待解决
openharmony如何打包kernel编译出的ko文件到镜像中?
4192浏览 • 2回复 已解决
apache下文件夹没有访问权限
543浏览 • 0回复 待解决
module.json5配置文件中extensionAbilities和requestPermissions的权限声明有何区别
578浏览 • 1回复 待解决
如何正确处理HAR/HSP包模块间的依赖关系
371浏览 • 1回复 待解决
如何从HAP的拆包中看出是HAR和HSP的区别
427浏览 • 1回复 待解决
如何实现文件不存在则创建文件
320浏览 • 1回复 待解决
鸿蒙HAR可以打包Java类吗?
512浏览 • 1回复 待解决
选择或更改开发板配置->Hi3861后没有反应
7903浏览 • 4回复 待解决
从HAP的拆包中,如何区分是HAR和HSP
281浏览 • 1回复 待解决
1. 配置ohpmignore文件:若部分工程源文件无需构建到HAR包中,可在module目录下新建.ohpmignore文件,用于配置打包时要忽略的文件,将无需打包进HAR包的文件/文件夹名称写入.ohpmignore文件中。DevEco Studio构建时将过滤掉.ohpmignore文件中所包含的文件目录。
需注意:更改.ohpmignore配置后,需要清空相应模块的build文件夹,或点击IDE的Build -> clean project后再打包。
1. 构建闭源HAR:DevEco Studio支持闭源HAR构建,通过对代码进行编译混淆,生成闭源HAR。在不共享源码的情况下,通过闭源HAR对外提供组件、资源等,可以实现多个模块或多个工程共享组件、资源等。具体实现方式可以参考:构建闭源HAR。
2. 可以通过开启混淆能力保护代码资产。hvigor插件默认开启代码混淆功能,对于API 10及以上的Stage工程,且编译模式是release时,默认对代码中的参数名和局部变量名进行混淆。
代码混淆使用约束:仅支持Stage工程;在编译模式为release模式时生效;模块及模块依赖的HAR和HSP均未关闭混淆。
开启方式:打开模块级build-profile.json5文件,在“obfuscation”字段中配置混淆功能:
− "enable":配置是否开启混淆。
− "files":配置混淆规则文件路径。
配置如下:
具体内容可参考链接:代码混淆。