Ak si chcete skontrolovať ako je vaša ReactNative aplikácia zabezpečená, možete si ju skúsiť „hacknúť“. Nasleduje krátky návod ako sa dostať ku JavaScriptovým kódom Vašej ReactNative aplikácie z Android telefónu.
1) stiahnúť .apk súbor z telefónu
V nastaveniach telefónu je potrebné poviliť používanie USB spojenia pre debugging a nahrávanie aplikácii.
Pre komunikáciu s telefónom je potrebná utlitka ADB, ktorá je súčasťou Android Studia.
Dobrý a názorný opis ako stiahnúť .apk konkrétnej aplikácie je dobre napísaný v tejto odpovedi na StackOverflow.
2) preskúmať stiahnutý .apk súbor
Stiahnutý .apk súbor premenujeme na .zip a rozbalíme, a skopírujeme si niekam súbor assets/shell-app.bundle :
3) preskúmať shell-app.budnle
Tento súbor obsahuje minifikovaný, bundlovaný JavaScript kód vašej aplikácie. Kompletný. Aj s API kľúčmi ak ich používate v kóde. Tie by nemali byť citlivej povahy. Podobne ako s JavaScriptovnými aplikáciami na internete, ani JavaScript kód ReactNative teda nesmie obsahovať nič čo nechcete považovať za verejné – ku kódu sa dá ľahko dostať:
