Phonegap远程服务器发布安全
问题描述:
我有一个phonegap应用程序,它使用jquery发布到在Google App Engine上运行的远程服务器。Phonegap远程服务器发布安全
确保只有我的phonegap应用可以发布到这个远程服务器的最佳方式是什么?我一直在网上寻找答案,但找不到具体的东西。
通常情况下,我相信你会检查引用来确保请求来自白名单域,但在这种情况下,没有域,因为它是一个phonegap应用程序。
这个问题是类似的,但它没有得到答复: Security issues with phonegap remote server access
答
你不能。任何您的应用可以提出的请求(包括您希望嵌入应用的任何身份验证凭证)都可以由第三方生成。您可以通过在您的应用中嵌入秘密来进行混淆,但聪明的用户可以提取这些秘密。
更好的选择是认证用户,而不是应用程序。
谢谢你的详细解答Nick! – wusauarus 2012-07-20 17:56:26