1

我有一个 phonegap 应用程序,它使用 jquery 发布到远程服务器,在 Google App Engine 上运行。

确保只有我的 phonegap 应用程序可以发布到此远程服务器的最佳方法是什么?我一直在网上搜索答案,但找不到任何具体的答案。

通常,我相信您会检查引荐来源网址以确保请求来自列入白名单的域,但在这种情况下,没有域,因为它是 phonegap 应用程序。

这个问题很相似,但没有得到解答: Security issues with phonegap remote server access

4

1 回答 1

2

你不能。您的应用程序可以发出的任何请求(包括您希望在应用程序中嵌入的任何身份验证凭据)都可以由第三方生成。你能做的最多的就是混淆,通过在你的应用程序中嵌入秘密,但聪明的用户可以提取这些。

更好的选择是对用户进行身份验证,而不是对应用程序进行身份验证。

于 2012-07-20T07:31:28.183 回答