1
我想開發我的第一個PhoneGap應用程序,使用MVC.NET爲應用程序提供JSON。我雖然懷疑我如何保護我的MVC.NET應用程序的控制器,所以只有PhoneGap應用程序可以發佈到我的服務器。從PhoneGap保護JSON帖子
例如,有一個設置控制器,用戶可以在其中更新他/她的設置,但我如何確保沒有人篡改它?
我有計劃使用deviceID作爲用戶ID,所以用戶不必創建一個帳戶來登錄,但是這是否排除了使其安全的可能性,因爲我沒有驗證用戶?
我希望我不知可以檢查是否請求來自移動設備來了(我知道這可能是黑客攻擊以及)。我想我需要實現用戶登錄,並使用SSL在手機和網絡服務器之間進行通信。 – Dofs 2012-03-04 15:09:12
@Dofs我會給那個合格的「是」。您可以存儲一次輸入的憑證(各種電話可能會以不同方式處理),然後在應用程序啓動時代表用戶進行身份驗證。您只需要注意潛在的安全問題。取決於應用的設備ID可能沒有問題,但是這個人在他們切換手機時會丟失您存儲的任何內容。我會找到一個應用程序,您認爲它具有適合您需求的合理機制,並嘗試模仿該應用程序,並認識到您的後端網站可以輕鬆地從任何地方獲取請求。 – tvanfosson 2012-03-04 15:19:34