适用于配套网站的iOS/android应用程序-跨端脚本
适用于配套网站的iOS/android应用程序-跨端脚本
提问于 2016-02-24 18:32:07
我有一个网站,我已经外包了配套的iOS/Android应用程序的开发。
该应用程序的开发人员要求我为应用程序启用跨站点脚本,以便与网站一起工作。
现在,我对应用程序开发一无所知,但我知道从web的角度来看,启用XSS是一个安全风险。
那么,这个请求合法吗?有没有办法将其限制在应用程序中或进行一些其他安全检查?
回答 1
Stack Overflow用户
发布于 2016-05-06 07:13:04
您最好开发一个API,并使用SSL和API密钥保护它。从安全的角度来看,应用程序与浏览器没有什么不同,一旦启用了XSS,任何发现它存在的人都可以冒充您的应用程序。
像JSON API这样的东西会更安全,而且在iOS和安卓上实现起来也更简单。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35599604
复制相关文章
相似问题
腾讯云开发者
