从PhoneGap保护JSON帖子
从PhoneGap保护JSON帖子
提问于 2012-03-04 22:49:48
我正在尝试开发我的第一个PhoneGap应用程序,使用MVC.NET为应用程序提供JSON。但是,我不知道如何保护我的MVC.NET应用程序上的控制器,以便只有PhoneGap应用程序可以发送到我的服务器。
例如,我有一个设置控制器,用户可以在其中更新他/她的设置,但我如何确保没有人篡改它?
我曾计划使用deviceID作为userid,这样用户就不必创建帐户即可登录,但这是否排除了使其安全的可能性,因为我不对用户进行身份验证?
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-03-04 23:02:13
您需要使用与其他网站相同的身份验证/授权/安全机制。这意味着授权信息不应该以明文方式传递(使用SSL,加密cookies)。您应该选择难以猜测或模拟的身份验证信息(用户id /合理的密码;我猜如果定期广播,设备id可能不太安全)。您可以将此信息存储在手机上,但具有不同的安全级别,即,如果有人获得电话的物理访问权限,则他们很可能能够访问您存储的凭据。
您可能希望查看安全维基以获取更多详细信息:http://wiki.phonegap.com/w/page/43660891/Security
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9555815
复制相关文章
相似问题
腾讯云开发者
