我有一个 Electron 应用程序打包成 asar 文件。然而,几乎到处都提到这种格式根本不安全。大家可以用
来解压npx asar extract app.asar destfolder
并访问源代码+资源文件(证书、图像、音频等一切)。
从技术上讲,这意味着人们可以随意篡改代码和资源文件,并使用不需要的代码创建虚假构建。
我想保护我的电子应用程序不被Linux用户篡改。有什么办法可以做到这一点吗?
你不能。您只能尝试使用 webpack 等捆绑器或其他工具来缩小/丑化/模糊您的代码,以使其更难以阅读。但使用您的电子应用程序的人仍然可以访问整个代码。
所以不要在电子应用程序中存储密码或私有 api 密钥/令牌等秘密。
并确保您用于打包应用程序的工具(Electron-Builder 或 Electron-Forge)不会打包您不想包含到 App.asar 中的项目文件。默认情况下,这些工具只是将您的整个项目放入 app.asar 中。
要控制 app.asar 中最终出现的文件,请检查这些链接:
在这个视频中我解释了如何确保电子应用程序的大小,你可以检查。