2
鉴于可以插入和检查Cordova应用程序,应用程序本身的编译代码本质上不太安全吗?或者只是保留相同的规则和正常的UIWebView?PhoneGap Cordova HIPAA合规性
A
回答
4
经过一些进一步的研究: 在Cordova的当前版本中,使用分发许可证编译的应用程序会阻止网页检测。
但是您的IPA文件可以被浏览,所以您的源代码不应包含任何敏感信息。不要将个人信息保存到应用程序的沙箱(文档://,localstorage,web目录),因为任何加密方法都很容易被发现和复制。将所有敏感信息保存到受密码保护的API。
您也可以使用自定义Cordova插件来获取/设置敏感信息。最好的例子是使用定制插件从安全API服务器获取/设置信息(隐藏您的API参数)。
此外,请对待敏感值为有毒的任何HTML或JS。尽可能快地删除/删除它们(包括jquery缓存)。当应用移动到背景时,特别努力从DOM中移除任何和所有敏感信息。
TLDR;为生产而建,应用程序的活动状态可视为与RAM中的任何内容一样安全,但您必须将任何和所有敏感信息保存在设备外,或使用插件进行加密/解密。
相关问题
- 1. 会员供应商和HIPAA合规
- 2. WCF netTCPBinding内置传输安全强度和HIPAA合规性
- 3. 如何将getstream.io整合到cordova/phonegap中?
- 4. 获取SoundJS与Cordova/Phonegap合作
- 5. HIPAA合规性对运动和休息中的数据进行加密/解密
- 6. phonegap,cordova,adobephonegap build
- 7. Phonegap \ Cordova 1.6.0
- 8. Cordova/Phonegap ORM?
- 9. Phonegap/Cordova - Build Apk
- 10. cordova/phonegap 2.0 iOS
- 11. phonegap/cordova PayPal集成
- 12. Bluemix HIPAA是否符合?
- 13. 强制使用HIPAA规则是强制性的吗?
- 14. Cordova/Phonegap,Android平台
- 15. phonegap cordova json解析)
- 16. Phonegap Cordova 2.0.0 Android apk错误
- 17. 闪烁光标! Cordova/Phonegap IOS
- 18. 编程与Phonegap Cordova和Phonegap Desktop相同
- 19. Cordova/Phonegap 2.5 + Sharekit插件+ FacebookConnect
- 20. 没有的PhoneGap \ .cordova \ config.json
- 21. Phonegap/Cordova - on(“click”)not firing
- 22. xcode 4中的Phonegap cordova
- 23. android cordova phonegap config.xml unbound prefix
- 24. Phonegap/Cordova与Bada集成
- 25. PhoneGap/Cordova无效日期
- 26. Cordova/Phonegap社交共享
- 27. Cordova找不到资产/ Phonegap
- 28. PhoneGap cordova创建卡住
- 29. Phonegap(cordova 3.5)Android Build失败
- 30. phonegap cordova native android menubutton not firing
好的答案,我没有看到任何人在讨论使用Java插件来隐藏敏感数据(比如API端点),它比在资产文件夹中将其打开时好得多 – 2015-07-09 20:18:11