1
我目前正在使用angular 2和NativeScript首次构建原生应用程序。我关心的是认证和会话过程。我知道,在网络上开发时,您遇到了像xss攻击和中间人攻击等问题,但在通过本机应用程序中的远程服务器上的数据库对某人进行身份验证时需要注意哪些主要问题?原生应用程序登录/会话安全问题
什么是网络安全变体本地等值?
A
回答
1
对待任何客户端(无论是NativeScript移动应用,一个应用程序科尔多瓦,原生的Windows应用程序或其他)完全一样,你将一个Web应用程序,当涉及到网络流量(如登录过程)。 Web浏览器只是另一个在这方面与其他客户没有区别的客户。
这意味着,MITM攻击是一样容易/硬,如果它是一个网站或一个NativeScript应用程序来执行不管。在设备上存储敏感密钥也一样。例如。如果您的登录机制依赖设备上的秘密,请将该秘密视为可轻松从源代码中提取的内容,就像它是网页上的Javascript文件一样。
只要你在你的应用程序,不要eval代码有没有具体的事情看出来的安全明智的。
0
您可以添加加密功能的nativescript应用:
相关问题
- 1. 使用会话安全登录
- 2. PHP安全会话和用户登录
- 3. PHP - 会话登录问题
- 4. PHP会话安全问题
- 5. PHP/MySQL安全登录和会话
- 6. 安全登录按会话在php
- 7. 如何使登录会话更安全?
- 8. 我的登录会话是否安全?
- 9. 原生C++ Systray应用程序问题
- 10. 安全问题在WPF应用程序
- 11. 应用程序传输安全问题
- 12. Facebook应用程序安全问题
- 13. PHP登录脚本,PHP的安全登录会话
- 14. 在单独的php web应用程序之间自动登录。安全问题?
- 15. 问题的登录,userService,失去了会话 - 谷歌应用程序angine
- 16. Web应用程序与安全部分,会话和相关的问题
- 17. Facebook Android应用程序 - 登录问题 - “发生错误”
- 18. iphone登录表单的安全问题
- 19. 春季安全登录/注销问题
- 20. 春季安全LDAP - 登录问题(ProviderNotFoundException)
- 21. codeigniter登录系统安全问题
- 22. Sinatra应用程序在生产中遇到了会话问题
- 23. PHP登录脚本会话问题
- 24. Codeigniter ajax(jquery)登录会话问题?
- 25. 登录/注销会话的问题
- 26. Web应用登录验证和安全问题
- 27. 会话超时安全问题
- 28. Codeigniter/PHP会话安全问题
- 29. Webservice应用程序 - 安全的应用程序(登录,用户数据等)
- 30. 使用GET变量检查用户登录会话安全吗?