我们正在为 Iphone 和 Ipad 在 asp.net HTML5 css3 中开发应用程序。它的数据库驱动的网络应用程序。我想知道从移动客户端访问数据库的最佳做法是什么。数据库安全注意事项有哪些?在开发此类可在移动设备上运行的应用程序时,我应该考虑哪些安全风险。
问问题
222 次
2 回答
0
由于您在 asp.net 中进行开发,这是一个 Web 框架,因此应考虑与普通 Web 应用程序相同的安全注意事项。
于 2013-01-14T09:09:25.923 回答
0
由于它是一个 Web 应用程序,因此与移动或桌面无关。
微软有一个很棒的网站,涵盖了 ASP.NET Web 应用程序的安全注意事项,我建议你好好看看这个网站,并将它们实施到你构建的任何网站中。
在构建移动网站时,您唯一需要考虑的是响应式设计和对浏览器的限制。
响应式设计:
http://blog.teamtreehouse.com/beginners-guide-to-responsive-web-design
浏览器限制
对于浏览器限制,您将不得不环顾四周,但例如直到 iOS 5.xx 您无法使用输入标签上传,显然在 iOS 中您将无法将不受支持的文件类型下载到设备。
从客户端访问
与客户端访问包含其他客户端数据的数据库的任何应用程序一样,输入卫生是必须的。
例如,更改文档的链接类似于 Document.aspx?ID=4
不要假设用户不会为了看看会发生什么而更改 URL 中的 ID,始终检查用户尝试的所有内容。
于 2013-01-14T09:12:26.813 回答