0
우리는 모바일 HTML5 응용 프로그램을위한 REST 인터페이스가있는 웹 프로젝트를 가지고 있습니다.URL 확인 서비스로 django 사용
내가 모두 피하기 위해 싶습니다
- 모바일 앱의 모든 URL을 하드 코딩하는 데 웹 서버
- 에 내 모든 자바 스크립트 클래스에 매개 변수로 해결 URL을 전달하는 데
URL 이름 (매개 변수 포함)을 해결하는 데 사용되는 ajax보기를 가리키는 고정 URL을 사용하려고 생각했습니다.
해당 URL에 대한 서버에 대한 -extra- 요청을 제외하고이 방법에 대한 보안 문제가 있습니까?
누군가 비슷한 문제가 발생 했습니까? 이것을 피할 수있는 방법이 있습니까?
미리 감사드립니다.
을 사용하여 모든 js 클래스에 매개 변수로 url을 전달하는 대신 왜 js 파일이나 html 템플릿에 URL을 출력하지 않고 전역 js var – Anentropic
@Anentropic을 사용하면됩니다. 하지만 코드가 더 읽기 어려울 것입니다 ... 그리고 모바일 응용 프로그램에서 URL을 하드 코드하지 않기 위해 두 번째 관심사 인 – Alvaro
을 해결하지 않으면 'URL'API 끝점과 같은 것을 가져야합니다. 당신이 무명으로 보안에 의존하지 않는다고 가정 할 때 보안 문제는 없습니다. 그러나 적어도 하나의 URL을 하드 코드해야하기 때문에 여분의 네트워크 트립을 모두 저장하지 않아도됩니다. 앱이 변경되어 URL이 변경된 경우 (예 : 새 버전을 출시 한 경우) 서버에서 영구 리디렉션을 사용하여 이전 버전의 작업을 유지할 수 있습니다. 악마의 옹호자를 조금이라도 연주하면서 자신을 선택하겠다고 확신하지 못했습니다 ... – Anentropic