我正在构建一个移动应用程序,它通过 ajax post 将数据发布到服务器,由 PHP 处理服务器端,最终执行 mySQL 数据库操作。我知道对于网络应用程序,清理和验证数据以避免安全问题很重要,但我想知道在通过 SSL 进行交易的闭源移动 iPhone 或 android 应用程序中是否有必要?发布数据是否可以访问并且会它会受到恶意操纵吗?
问问题
143 次
3 回答
3
绝对可以,除非您使用 SSL 来验证客户端证书——老实说,即便如此。您仍在通过互联网与客户交谈;您不应假设数据来源没有恶意。
于 2012-05-25T21:37:32.367 回答
1
来自客户端的任何东西都容易受到“恶意操纵”的影响,SSL 并不能保护您免受这种影响。
于 2012-05-25T21:41:05.183 回答
1
您应该始终清理您的数据!但是,我不同意额外的安全性不会造成任何伤害,尤其是在移动设备上。
您应该直接了解要插入的数据类型,并采取适当的措施来保护它。如果您对它感到偏执,并采取并非绝对需要的预防措施,您将过度杀伤并损害处理速度,这在移动设备上还没有那么多......
于 2012-05-25T21:44:56.003 回答