Güvenlik En İyi Uygulamaları
Güvenli depolama, SSL pinning, obfuscation, reverse engineering koruması, hassas veriler
1Bir React Native uygulamasında kimlik doğrulama token'ları gibi hassas verileri saklamak için önerilen yöntem nedir?
Bir React Native uygulamasında kimlik doğrulama token'ları gibi hassas verileri saklamak için önerilen yöntem nedir?
Cevap
Kimlik doğrulama token'ları gibi hassas veriler, react-native-keychain veya expo-secure-store gibi kütüphaneler kullanılarak Keychain (iOS) veya Keystore (Android) içinde saklanmalıdır. Bu sistemler donanım tabanlı şifreleme ve root'lanmış cihazlarda bile veri çıkarımına karşı koruma sağlar. AsyncStorage verileri düz metin olarak saklar ve hassas bilgiler için asla kullanılmamalıdır.
2SSL pinning nedir ve neden bir React Native uygulamasında uygulanmalıdır?
SSL pinning nedir ve neden bir React Native uygulamasında uygulanmalıdır?
Cevap
SSL pinning, yalnızca sistem sertifika zincirine güvenmek yerine, sunucu sertifikasını uygulamaya gömülü bilinen bir sertifikaya veya açık anahtara karşı doğrular. Bu, bir saldırgan cihaza kötü amaçlı bir sertifika yüklemiş olsa bile man-in-the-middle saldırılarına karşı koruma sağlar. react-native-ssl-pinning veya TrustKit gibi kütüphaneler bu korumayı uygulamaya olanak tanır.
3Bir React Native uygulamasındaki JavaScript kodu reverse engineering'e karşı nasıl korunur?
Bir React Native uygulamasındaki JavaScript kodu reverse engineering'e karşı nasıl korunur?
Cevap
Metro bundler, react-native-obfuscating-transformer veya Hermes bytecode gibi araçlarla JavaScript kodunun obfuscation'ı, kodu anlamayı zorlaştırır. Hermes, JavaScript'i bytecode'a derleyerek bir koruma katmanı ekler. Ancak obfuscation mutlak bir koruma değildir - saldırganları yavaşlatır ama reverse engineering'i tamamen engelleyemez. Kritik gizli bilgiler asla istemci kodunda saklanmamalıdır.
Bir üretim React Native uygulamasında API anahtarları ve gizli bilgiler nasıl yönetilir?
Root/jailbreak tespiti nedir ve React Native'de nasıl uygulanır?
+17 mülakat soruları
Diğer React Native mülakat konuları
JavaScript Temelleri
React Temelleri
React Native Temelleri
React Hooks
React & React Native için TypeScript
React Native Bileşenleri ve API
React Native Stil ve Düzen
React Native Navigasyonu
React Native State Yönetimi
React Native Networking ve API
Veri Kalıcılığı
Formlar ve Doğrulama
React Native Animasyonları
Native Modules & Bridge
Platforma Özel Kod
İzinler ve Cihaz API'leri
Push Notifications
React Native Testing
React Native Hata Ayıklama
Build & Deployment
Expo vs React Native Bare
Performans Optimizasyonu
Bellek Yönetimi
Architecture Patterns
React Native New Architecture
Offline-First Architecture
React Native CI/CD
Monorepo ve Kod Paylaşımı
İleri Konular
Uygulama Yaşam Döngüsü ve Arka Plan Yürütme
Kimlik Doğrulama ve Oturum Yönetimi
Monitoring & Crash Reporting
Bir sonraki mülakatın için React Native'de uzmanlaş
Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.
Ücretsiz başla