客户端安全API

uni-app和5+App提供了一批API，获取客户端一些与安全有关的信息。

WARNING

更推荐使用uni云端一体安全网络，使用安全网络后将无需在使用本章节提供的API。

getSignature

plus.navigator.getSignature用于获取应用签名标识，可以判断App是否被重新签名。

签名证书是对App开发者身份的唯一标识，如果程序未对签名证书进行校验，可能被反编译后进行二次打包使用其它签名证书重新签名。如重新签名的App可以正常启动，则可能导致App被仿冒盗版，影响其合法收入，甚至可能被添加钓鱼代码、病毒代码、恶意代码，导致用户敏感信息泄露或者恶意攻击。

uni-app项目可以在App.vue的应用生命周期onLaunch中进行校验，示例如下：

  onLaunch: function(inf) {
      console.log('App Launch');
// #ifdef APP-PLUS
      // 签名证书检验
      var platform = uni.getSystemInfoSync.platform;
      var sign = plus.navigator.getSignature();
      if('android'==platform){   //Android平台
        var sha1 = 'baad093a82829fb432a7b28cb4ccf0e9f37dae58';  //修改为自己应用签名证书SHA-1值，是全小写并且中间不包含“:”符号
        if(sha1!=sign){
          //证书不对时退出应用
          plus.runtime.quit();
        }
      }else{    //iOS平台
        var md5 = 'a2e629f0ea915b4ed11e296a059c9a12';   //修改为自己应用Apple Bunld ID(AppID)的md5值
        if(md5!=sign){
          //不进入应用或循环弹出提示框
          console.log('应用被破坏，无法正常运行！');
          uni.showModal({
            title:'错误',
            content: '应用被破坏，无法正常运行！',
          });
        }
      }
// #endif
  }

提示：为了防止js检验代码被反编译篡改，建议将签名校验代码放到独立js文件中并配置js/nvue文件原生混淆加密，或者使用apk加固处理

isSimulator

plus.navigator.isSimulator用于判断当前应用是否运行在模拟器中。

iOS系统由于苹果限制了正式打包后不能在模拟器上运行，一般不存在这种情况；Android系统是开源的，底层代码都是公开的，因此市面上有很多Android模拟器，此问题比较严重。

模拟器通常是运行在PC上，可以利用一些自动化工具自动操作使用App，另外模拟器是一个虚拟操作系统，可能会破坏原生系统的安全性，导致用户敏感信息泄露。

以下示例在App.vue的应用生命周期onLaunch中进行校验，如下：

  onLaunch: function(inf) {
      console.log('App Launch');
// #ifdef APP-PLUS
      // 模拟器检验
      if(plus.navigator.isSimulator()){
          //弹出提示框
          uni.showModal({
            title:'错误',
            content: '应用被不能运行到模拟器！',
            complete: ()=>{
              plus.runtime.quit();
            }
          });
      }
// #endif
  }

实际项目中可以将此信息提交业务服务器进行判断，如在模拟器环境不允许登录等，多次尝试在模拟器登录可以临时封号，人工客户联系用户核实等，具体可根据业务情况进行调整。

提示：为了防止js检验代码被反编译篡改，建议将签名校验代码放到独立js文件中并配置js/nvue文件原生混淆加密，或者使用apk加固处理

isSetProxy

plus.networkinfo.isSetProxy用于判断当前应用网络环境是否设置代理。

设置代理后所有网络传输的数据都会经过代理服务器，也就是说代理服务器可能看到所有传入内容，导致用户敏感信息泄露、业务服务器被恶意攻击等问题。当然在某些企业内部网络环境为了保证安全，访问公网可能需要设置代理，开发者需要考虑这种需求来决定是否限制应用正常运行。

可以在用户登录时提交当前网络环境是否使用代理，示例代码如下：

  function login() {
      //...
      //获取网络代理状态
      var isProxy = plus.networkinfo.isSetProxy();
      if(isProxy){
        console.log("当前网络环境设置了代理!");
      }
      //将使用代理状态提交给业务服务器
      //...
  }

isRoot

plus.navigator.isRoot用于判断当前应用运行的设备是否被root破解。

注： 仅iOS平台支持，Android平台暂不支持

root破解（也叫越狱）是利用iOS系统的漏洞来破解系统安全机制，让任何应用可以获得系统级权限，从而对系统可以进行更灵活的自定义修改，譬如说修改字体、修改主题以及使用一些插件等。iOS系统设计了沙盒机制，限制应用只能使用自身的数据，root破解后则应用可以读取修改其它任何应用的数据，可能导致用户敏感信息泄露，甚至修改其它应用的数据或代码，恶意攻击正常App。

建议在应用启动时判断，如果运行在root破解环境则提示用户无法正常使用，uni-app项目可以在App.vue的应用生命周期onLaunch中进行校验，示例如下：

  onLaunch: function(inf) {
      console.log('App Launch');
// #ifdef APP-PLUS
      //ROOT检验
      if(plus.navigator.isRoot()){
          //弹出提示框
          uni.showModal({
            title:'错误',
            content: '应用被不能运行到越狱或ROOT环境！',
            complete: ()=>{
              //循环弹出提示框或死循环引起应用退出
            }
          });
      }
// #endif
  }

提示：为了防止js检验代码被反编译篡改，建议将签名校验代码放到独立js文件中并配置js/nvue文件原生混淆加密，或者使用apk加固处理