2. 程式人生 > >熱更新機制

熱更新機制

阿新 發佈:2019-01-13

JSPatch安全問題

JSPatch通過下發JS指令碼檔案對app進行修復或更新,經過剛才的分析,JS指令碼的許可權是很大的,如果在下發傳輸過程中檔案被第三方截獲,修改了指令碼內容,那麼對app以及使用者資料可能會造成致命的傷害。因此,必須制定一個安全可靠的方案保證JSPatch熱修復的指令碼檔案傳輸的安全。

毫無疑問,要對指令碼檔案進行加密,大致有3套方案:

  1. 對稱加密。伺服器端和客戶端儲存一把相同的私鑰,下發指令碼檔案前先對檔案進行加密,客戶端拿到指令碼檔案後用相同的私鑰解密。這種方案弊端很明顯,金鑰儲存在客戶端,一旦客戶端被破解,金鑰就洩露了。
  2. https傳輸。這種方案安全可靠,但是成本較大,需要部署伺服器,購買證書,對於一個小型的app來說門檻較高,當然如果不介意成本那麼這種方案是非常安全的。
  3. RSA簽名驗證。藉助於RSA非對稱加密,這種方案在保證安全性的同時,門檻低,成本小,通用性強,對客戶端和服務端都沒什麼特殊要求。

RSA簽名驗證整體流程如下:


伺服器端:

  1. 對要下發的指令碼檔案計算MD5值
  2. 用伺服器私鑰對MD5值進行加密
  3. 將指令碼檔案和加密後的MD5值下發給客戶端

客戶端:

  1. 用伺服器端公鑰解密加密過的MD5值
  2. 對接收的指令碼檔案計算MD5值
  3. 將解密出來的MD5與新計算出來的MD5進行比對校驗,若校驗通過,則表明指令碼在傳輸過程中沒有被篡改。

作者針對RSA這套安全方案,製作了相關元件JPLoader,客戶端可以直接整合。同時也開放了一個管理下發指令碼檔案的平臺JSPatch平臺

,可以直接使用這個平臺進行指令碼下發及版本的管理,但是該平臺提供的服務是按照請求量收費的。

參考連結:http://blog.csdn.net/Lotheve/article/details/53495073

相關推薦

Webpack 更新機制

想必作為前端大佬的你,工作中應該用過 webpack,並且對熱更新的特性也有了解。如果沒有,當然也沒關係。 下面我要講的,是我對 Webpack 熱更新機制的一些認識和理解,不足之處,歡迎指正。 首先: 熱更新是啥? 熱更新,是指 Hot Module Replacement,縮寫為 HMR。 從名

更新機制

JSPatch安全問題 JSPatch通過下發JS指令碼檔案對app進行修復或更新,經過剛才的分析,JS指令碼的許可權是很大的,如果在下發傳輸過程中檔案被第三方截獲,修改了指令碼內容,那麼對app以及使用者資料可能會造成致命的傷害。因此,必須制定一個安全可靠的方案保證J

MFC的UI更新機制和加速鍵的創建

mod 方法 實現 標簽 設置 term cif item radio 近期在看《MFC Windows程序設計》這本書,正好看到更新菜單中的菜單項和加入菜單項的加速鍵這方面的內容,下面總一下總結。 MFC提供的更新菜單項的機制例如以下: 通過消

webpack-dev-middleware 和 webpack-hot-middleware 實現express全棧更新

express 自動刷新 你在 fig evm inf targe target ddl 場景: node server.js 啟動後端服務器。 npm run dev 啟動前端服務器。 當你需要node的express框架和webpack結合的時候,就會用到題上的

Unity更新技術整理

nil 支持 -s 運行 ram 創建 color 腳本語言 更改 一、熱更新學習介紹 1、什麽是熱更新 舉例來說: 遊戲上線後,玩家下載第一個版本(70M左右或者更大),在運營的過程中,如果需要更換UI顯示,或者修改遊戲的邏輯,這個時候,如果不使用熱更新,就需要重新打

webstrom的更新沒效果

data img alt http fmt use bsp 分享 rom webstorm保存的時候會先保存到臨時文件中,其實並沒有真正保存,要在setting->stystem settings下的“use save write”去掉 webstrom的熱更

蘋果下架4萬App就只是因為“更新

方式 音樂 新功能 遠程服務 ring 打開 java、 蘋果公司 其他 前去除軟件熱更新功能,不然有可能下架後,昨日(6 月 22 日),有媒體報道,一周內蘋果 App Store 下架了近 4萬款中國 App 。一種流行觀點認為,蘋果不是說著玩,而是真對熱更新動刀子了。

Unity編程筆錄--ulua+PureMVC框架簡單更新使用

ons data- 全部 lds center lin 腳本 mar 視圖 ulua+PureMVC框架簡單熱更新使用 前言: 1:作者官網論壇 首先介紹的是這個框架是一位大牛 駿擎【CP】 jarjin 寫的,據說原本是“非常多人不知道怎

ionic 更新 cordova-hot-code-push

ima auto width 自動 平臺 不同 2.3 轉載 加載 cordova-hot-code-push ,Cordova熱代碼推送插件提供了在應用程序中執行基於Web的內容的自動更新的功能。使用此插件可以更新存儲在項目的www文件夾中的所有內容。 cordova-h

webpack更新問題和antd design字體圖標庫擴展

成功 其他 一加 是你 sign 你在 一個 兩個 pri 附一張上周末參加jsconf的照片。。。。。 標題也不知道怎麽寫好,真是尷尬。不過話說回來,距離上一次寫文快兩個月了,最近有點忙,一直在開發新項目, 今天剛剛閑下來,項目準備提測。借這個功夫寫點東西,把新項目上學到

使用IntelliJ IDEA過程中webpack無法更新

更換 福音 avi 更新 方式 pear ear pack onf 最近發現一個問題,就是在使用IntelliJ 的過程中發現webpack的熱更新失效,也在網上找過很多的修改webpack.config.js配置文件的方法,但是都沒有生效,看著同事們一個一個在愉(tong

Unity更新代碼

unity熱更新對資源的更新比較簡單,把資源打包成AB文件,然後放到資源服務器上,客戶端程序啟動時下載AB文件,程序加載AB文件就可以了,但對與C#程序來說如何進行更新呢,可以將C#打包到Dll裏,然後將Dll放到資源服務器上,客戶端下載DLL通過如下代碼加載Dll WWW www = new WWW (UR

Unity更新概念

unity熱更新 什麽是熱更新呢?首先需要了解移動程序的發布流程:將程序進行打包成相應平臺的程序包,就拿Appsrote平臺來說,需要將程序打包成xcarchive,打包好後,上傳蘋果商店,上傳之後,蘋果商店需要進行審核(審核的時間一般是一周左右),審核通過之後,玩家才可以下載最新的程序,下載時需要下載整個程

Unity3D更新方案網摘總結

xiang 分配 3.5 速度慢 for 小夥伴 source 為什麽 software 參考:http://blog.csdn.net/guofeng526/article/details/52662994 http://blog.csdn.net/u010019717/

nginx   Binary更新

nginx1、更新Binary# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginxbak //備份 # cp /usr/local/nginx-12.1/sbin/nginx/ /usr/loca/sbin/nginx //跟新新文件2、給

nodejs更新

介紹 nodejs 服務 我們 開發 png 一個 clas code 如果你有 PHP 開發經驗,會習慣在修改 PHP 腳本後直接刷新瀏覽器以觀察結果,而你在開發 Node.js 實現的 HTTP 應用時會發現,無論你修改了代碼的哪一部份,都必須終止Node.js 再

cordova更新

tips .config enable all ble tip auto ini develop cordova熱更新一。app部分1.npm安裝npm install -g cordova-hot-code-push-cli 2.cordova插件安裝cordova pl

網狐榮耀版手機端與pc端更新的配置

在遊戲使用過程中,輸贏控制是必不可少的,那怎麽怎麽進行遊戲控制呢?下面簡單簡介。 一、控制賬號的註冊。 二、控制客戶端的生成。 三、進行控制。 就這三步即可實現控制。 QQ:457189 網狐榮耀版手機端與pc端熱更新的配置

【學習】Unity手遊之路<十二>手遊資源更新策略探討

似的 remove 方式 comment word rep 熱更新 style encoding http://blog.csdn.net/janeky/article/details/17666409 =================================

webpack快速入門——配置文件:服務和更新

並且 base 復制 暴露 span port 錯誤 tput 自己的 1.在終端安裝 cnpm i webpack-dev-server --save-dev 2.配置好後執行 webpack-dev-server,這時候會報錯 出現錯誤,只需要在pagejson裏