背景:我正在使用 PhoneGap 和 Jquery Mobile 创建一个 ios+android 应用程序。我的目标是让用户喜欢某些功能。我想限制每个应用程序持有者的每个功能。目前,我正在通过为每个应用程序(安装时)创建一个内部唯一 ID 来做到这一点。然后通过 AJAX/JSON 将这个唯一 ID 发送到 REST API 并插入到外部服务器上的 mySQL 数据库中。然后每个 id 允许我跟踪每个应用程序的喜欢并聚合功能的喜欢。
问题:是什么阻止了某人下载我的应用程序、阅读源代码 javascript/html、编辑源代码以创建新的唯一 ID 并通过插入有效但垃圾记录来淹没我的数据库?即这种攻击将使用有效的 INSERT 语句,因此安全措施,如数据库内的存储过程请求、哈希和盐保护密码、HTTPS/SSL 连接、阻止 SQL 注入不会阻止它......
我是 Web 应用程序编程的新手,所以我可能错过了一些基本的东西,但我希望你能帮助我理解