密钥在 Strings.xml 文件中泄露。有没有办法将密钥存储在其他一些文件中并使用 Strings.xml 中的值?

The Keys are getting leaked in the Strings.xml file. Is there any way to store the keys in some other files and use the values in Strings.xml?

提问人:Soham Jani 提问时间:10/13/2023 更新时间:10/13/2023 访问量:36

问:

<resources>
  <string name="app_name">Test App</string>
  <string 
    moduleConfig="true" 
    name="CodePushDeploymentKey">
    PUT-YOUR-DEPLOYMENT-KEY-HERE
  </string>
</resources>

这是 String.xml 文件的示例代码,我在其中存储了用于 CodePush 的 React Native 应用程序的密钥。

当我通过漏洞测试运行应用程序时,它显示密钥从 Strings.xml 文件中泄露。那么有没有其他方法可以存储文件而不是存储在 Strings.xml 中?或者我们如何防止键值从 Strings.xml 文件中泄露?

Android XML react-native 安全 代码推送

评论

1赞 sweak 10/13/2023
guides.codepath.com/android/......
0赞 jdweng 10/13/2023
将密钥的名称存储在配置文件中,而不是实际的密钥中。密钥在加密证书中正常传输,然后将密钥加载到用户帐户中。用户帐户受到保护,因此无法获取密钥。

答:

0赞 ΓDΛ 10/13/2023 #1

将其存储在 .env 文件中将确保可靠性。

了解更多信息。

答案链接