Использую библиотеку react-native-dotenv. Можно ли будет из готовой релизной версии для (google play / app store) достать данные из .env ?
имеешь в виду попадут ли все те переменные в релизную сборку?
Если кот-то захочет намеренно получить исходники по типу реверсивной инженерии. Будут ли там .env.* файлы?
когда дело касается фронта, то всегда можно получить ко всему доступ, просто возможно оно будет зашифрованным, но это плохая идея лучший способ обеспечить безопасность – хранить всё ценное на бекенде если есть какие-то апи ключи от сторонних сервисов, лучше, если юзер не будет напрямую с этим ключом ходить к сервису, пусть он обращается к вашему бекенду а бекенд обращается к тому сервису со своими доступами
А вы просто сделайте релизные apk/aab/ipa, разархивируйте их обычным архиватором для zip архивов (из aab сначала нужно вытащить apk с помощью bundletool) и пройдитесь поиском В .env нельзя никакие критически важные данные хранить, как вам выше написали
Обсуждают сегодня