新项目的Jquery移动安全
新项目的Jquery移动安全
提问于 2012-03-05 16:01:16
我们目前正在研究为公司员工开发jquery移动应用程序的可能性。但是,我们没有太多的经验,想知道如何做安全的建议吗?
背景:
使用安卓手机或Iphones的
- 销售人员大多在国外无线或3g/4g上使用,有时在内部网/内部
- (如app )上显示客户信息、当前订单、定价等
- Windows 2008 Active环境。
显然,由于敏感的客户数据,安全性将是相当重要的。
仅仅是研究jquery手机,想知道安全的想法是什么?
另外,所有的手机都是公司提供的,而且我们可以使用完整的手机,使用与手机相关的硬件/操作系统可以提供额外的安全性吗?imei、电话号码、mac地址等的散列?
谢谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-03-05 16:34:50
在HTTPS上运行公司门户--假设您只是在构建一个常规站点。如果您计划将其封装在一个例如PhoneGap层中,请确保安全地进行通信。
Stack Overflow用户
发布于 2012-08-14 18:42:14
使后端API无状态(没有会话),并在AJAX头中提供完整的身份验证凭据。您需要在每次调用上通过SSL传输用户名、密码和设备ID,这样除了用户之外,您还可以对设备进行身份验证。
您可以使用javascript中的setInterval()管理应用程序本身的会话超时。当超时到期时,只需清除javascript中的用户凭据,并让应用程序返回到signin屏幕。您还可以在JQM中添加对beforepagechange事件的检查,以查看用户是否经过身份验证,如果没有,则将它们重定向回您的signin屏幕。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9569808
复制相关文章
相似问题
腾讯云开发者
