如何在世博EAS建设中添加安全层？

Question

我想在我的应用程序中添加一些安全层，我知道我不能100%地保护我的应用程序，我只想让攻击者更难处理我的代码/应用程序。

以下是我想做的事：

SSL钉扎

JailMonkey

混淆我自己的Android和IOS代码

所有为这些点建立的库都解释了它们的安装步骤以响应本机CLI，而没有提到EAS或世博，

我的应用程序中没有android文件夹，我不使用预构建。

我需要一些解释/实现步骤，说明如何将这三点添加到我的应用程序中，以及我应该使用哪个库。

提前谢谢你

Answer 1

看看世博会预建是如何工作的。

tldr:一般情况下，当您调用expo prebuild时，博览将为您创建本机文件夹，这也是他们在EAS上透明地为托管项目所做的工作。

自动链接：

此外，他们还将运行RN软件包的自动链接，有适当的规格。因此，当您看到有如下安装说明的RN包时，它就会在EAS上开箱即用，而不需要链接任何东西，只需安装NPM包，并将为您链接它。

npm i jail-monkey --save
react-native link # Not required as of React Native 0.60.0

附加配置：

大部分配置来自Expo，但是当您遇到还不受支持的smth (比如SSL固定)时，博览提供了配置插件来允许您修改本机文件夹或项目的工件。这使您只需遵循标准文档(比方说网络安全配置)，只需通过withAndroidManifest 插件将任何更改应用于AndroidManifest。在这一点上，你基本上可以做你想做的任何事情，并整合来自本土世界的任何东西。这同样适用于一些额外的构建设置，如用于模糊处理的proguard等等，它们目前可以通过一些标准插件(如BuildProperties )获得。

您可以看到一个用于这里的网络安全配置的自定义插件的示例。