사용자가 jquery mobile을 사용하여 첫 번째 앱을 제작합니다. 사용자가 양식에 정보를 입력하면 sqlite 데이터베이스에 저장됩니다. phonegap으로 배포 할 계획입니다.JQuery 모바일 앱 - 보안 문제
악성 코드가 양식에 입력되지 않도록하려면 어떤 조치를 취해야합니까?
올바르게 이해하면 phonegap에서 서버 측 스크립팅을 사용할 수 없습니다. 당신은 단순히 정말 유일한, SQLite는 DB에 데이터를 저장하고 그것으로 다른 아무것도없는 가정 나는 이것이 가능 응용 프로그램이 방법을 코딩의 함정 중 하나입니다 알고 있어요
...
당신은 SQL 주입 공격이 될 데이터를 위생해야합니다. 여기에 quick example that Google brings up이 있습니다.
고마워 - 나는 이것으로 인터넷 검색을 수행했고이 기사를 찾았다 : http://bit.ly/fqmvEC - tx.executeSql ('INSERT INTO 테이블 (id) 값 (?) ', [id]);'폼, 어떤 보호를 제공합니다. – Harry
PhoneGap은 JavaScript 코드를 수정하거나 중단 할 수있는 도구가없는 자체 환경에서 코드를 실행합니다. 그리고 비록 이상하게 보일지라도 - 자바 스크립트로 입력을 위생 처리 할 수 있습니다 (프로그램 흐름 설계의 오류로 인해 건너 뛸 수 없도록).
AJAX를 사용할 수 있습니다 서버 측 유효성 검사를 위해 제출시 모든 필드를 전송하십시오. 오류를 수정해야하는 항목이 있으면 제출하십시오.
불행히도 저는 필요한 환경에 대한 경험이 없지만 한 가지 확실합니다. 방정식의 서버 측 부분에 대한 액세스 권한이 없으면 클라이언트 측에서 데이터를 삭제하고 유효성을 검사 할 수 있으며 항상 무시할 수 있습니다 ... 그러나 나는 phonegap이 어떻게 든 최소한 기본 보안 조치를 처리한다고 가정합니다 그들 측에서는 그들의 지원에 연락할만한 가치가있다. –