提问人:Soham Jani 提问时间:10/13/2023 更新时间:10/13/2023 访问量:36
密钥在 Strings.xml 文件中泄露。有没有办法将密钥存储在其他一些文件中并使用 Strings.xml 中的值?
The Keys are getting leaked in the Strings.xml file. Is there any way to store the keys in some other files and use the values in Strings.xml?
问:
<resources>
<string name="app_name">Test App</string>
<string
moduleConfig="true"
name="CodePushDeploymentKey">
PUT-YOUR-DEPLOYMENT-KEY-HERE
</string>
</resources>
这是 String.xml 文件的示例代码,我在其中存储了用于 CodePush 的 React Native 应用程序的密钥。
当我通过漏洞测试运行应用程序时,它显示密钥从 Strings.xml 文件中泄露。那么有没有其他方法可以存储文件而不是存储在 Strings.xml 中?或者我们如何防止键值从 Strings.xml 文件中泄露?
答:
评论