[英]Security jQuery Mobile + Phonegap
我是智能手機和平板電腦開發Html 5的新手,目前正在開發一個項目Html 5,CSS,jQuery Mobile和PhoneGap。
應用程序通過XMLHttpRequest執行的SOAP Web服務與服務器進行通信。 如果我不得不求助於插件,數據加密等等,那么新手想知道我必須在應用程序中解決安全問題,我需要使用什么來保證安全性。
驗證用戶名和密碼不使用表單。 不要在頁面之間傳遞參數。 我沒有使用PHP。 我不知道它是否能夠繞過代碼的可見性,因為我正在為Android和iOS開發。
由於我沒有經驗臨時使用.js中的全局變量來保存訪問其他Web服務方法的用戶名和密碼。 請求有關此安全問題的幫助,因為我不知道從哪里開始,繼續和完成。
謝謝!
有關PhoneGap和安全性的詳細分類,請訪問: https : //github.com/phonegap/phonegap/wiki/Platform-Security
簡而言之,如果您擔心“無線傳輸”數據傳輸,請使用帶有SSL的服務器,就像在Web應用程序中一樣。 如果您擔心設備加密,則會將其委派給操作系統的默認安全機制。
您的特定技術堆棧與任何其他Web應用程序沒有什么不同。 您仍然容易受到大量漏洞的攻擊。
從它的聲音來看,你只關心你應該考慮的客戶端漏洞。 如果是這種情況,您應該考慮許多事項。
與webapps一樣的安全性和考慮因素,並且永遠不要使用來自apis的私鑰,例如你的phonegap項目中的parse,stackmob,google或bing地圖。
除了跟進其他評論之外......我建議使用HTTPS / SSL + OAUTH(或其他一些基於令牌的機制)而不是每次請求傳遞用戶名/密碼......雖然簡單的HTTP身份驗證有效。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.