1
MVC.NET을 사용하여 응용 프로그램에 JSON을 제공하는 첫 번째 PhoneGap 응용 프로그램을 개발하려고합니다. PhoneGap 응용 프로그램 만 내 서버에 게시 할 수 있도록 내 MVC.NET 응용 프로그램에서 컨트롤러를 안전하게 보호 할 수 있는지는 의심 스럽지만.PhoneGap에서 JSON 포스트 보안
예 사용자가 설정을 업데이트 할 수있는 설정 컨트롤러가 있어야하지만 아무도 그 설정을 변경하지 못하게하려면 어떻게해야합니까?
사용자 ID로 deviceID를 사용할 계획이므로 사용자가 로그인 할 계정을 만들 필요는 없지만 사용자를 인증하지 않았으므로 안전하게 만들 수 있습니까?
내가 요청이 모바일 장치에서 온 경우 어떻게 든 확인할 수 있다고 기대했다 (I는이뿐만 아니라 해킹 할 수있는 알). 사용자 로그인을 구현하고 SSL을 사용하여 전화와 웹 서버간에 통신해야한다고 생각합니다. – Dofs
@Dofs 나는 자격을 갖춘 "그렇습니다"라고 말할 것입니다. 일단 입력 한 자격 증명을 저장하면 (다양한 전화기가이를 다르게 처리 할 수 있음), 응용 프로그램이 시작될 때 사용자를 대신하여 인증 할 수 있습니다. 잠재적 인 보안 문제를 인식하고 있어야합니다. 앱의 기기 ID에 따라 다르 겠지만, 전화기를 전환 할 때 저장 한 내용을 잃어 버릴 수 있습니다. 난 당신이 필요로하는 합리적인 메커니즘을 가지고 있다고 생각하는 응용 프로그램을 발견하고 백엔드 웹 사이트가 어디에서나 쉽게 요청을받을 수 있다는 것을 인식하고 있습니다. – tvanfosson