我已經有一個項目即將推出,目前我正在評估這種方法(使用PhoneGap的Native和Hybrid)。關於這個評估過程(主要是大量的谷歌搜索),除了一點之外,我在大多數觀點上都很清楚。安全。移動應用安全問題
很多文章我讀說,混合應用程序是不太安全比本地應用,但沒有詳細說明太多的細節。我想明白,它究竟如何不太安全。
只有1條潛多一點皮相在這個題目說的安全風險可以是:
- 應用源代碼的
- 數據在中轉
- URL安全其餘
- 數據問題
我想了解在一個小更詳細的這個話題。任何人都可以詳細闡述一下,或者指點我一些有用的資源?
P.S:我知道這是一個非聚焦/開放式的問題,但我真的卡在這一個,我已經經歷了很多已經使用Google的。版主,請不要關閉此主題。
在源代碼部分,當你說「需要發送源代碼」時,你的意思是下載整個HTML,CSS和JS嗎?我想在混合應用的情況下,這個來源與應用本身捆綁在一起。另外,如果我的本地應用程序使用SOAP,HTTP等標準協議,它同樣容易受到混合應用程序的影響嗎? – ameyazing 2013-02-25 11:45:39
爲了解決您的第一個問題,這正是我的意思:它是「捆綁」以便運行,因此每個客戶端在下載應用程序時都會下載源代碼。其次,是的,這是完全正確的,「傳輸中的數據」所指的原因之一併不是特別的驚人啓示。如果它是敏感的,一般來說你的公民責任是對它進行加密。 – L0j1k 2013-02-25 11:48:59
謝謝L0j1K :) – ameyazing 2013-02-26 08:47:23