1
我想开发我的第一个PhoneGap应用程序,使用MVC.NET为应用程序提供JSON。我虽然怀疑我如何保护我的MVC.NET应用程序的控制器,所以只有PhoneGap应用程序可以发布到我的服务器。从PhoneGap保护JSON帖子
例如,有一个设置控制器,用户可以在其中更新他/她的设置,但我如何确保没有人篡改它?
我有计划使用deviceID作为用户ID,所以用户不必创建一个帐户来登录,但是这是否排除了使其安全的可能性,因为我没有验证用户?
我希望我不知可以检查是否请求来自移动设备来了(我知道这可能是黑客攻击以及)。我想我需要实现用户登录,并使用SSL在手机和网络服务器之间进行通信。 – Dofs 2012-03-04 15:09:12
@Dofs我会给那个合格的“是”。您可以存储一次输入的凭证(各种电话可能会以不同方式处理),然后在应用程序启动时代表用户进行身份验证。您只需要注意潜在的安全问题。取决于应用的设备ID可能没有问题,但是这个人在他们切换手机时会丢失您存储的任何内容。我会找到一个应用程序,您认为它具有适合您需求的合理机制,并尝试模仿该应用程序,并认识到您的后端网站可以轻松地从任何地方获取请求。 – tvanfosson 2012-03-04 15:19:34