My PhoneGap android 应用程序需要用户登录,它需要在登录后向用户显示某些信息。(应用程序从 PHP 服务器检索 XML,使用 AJAX)
我搜索了许多博客/论坛和许多 stackoverflow 帖子,试图提出最好的安全选项/功能。我想实现以下安全选项。
- 使用 HTTPS (http +ssl) 保护流量
- [服务器端] 用户代理检查。
- 对 phonegap JS 文件进行 CRC 检查,并将结果与信息请求一起发送。然后让服务器将 CRC 结果与应有的结果进行比较。(所以如果有人反编译了应用程序,更改了代码,然后再次编译......我们会知道)
- 该应用程序只能从服务器请求数据。并且不删除/更新任何数据。
- 混淆/加密javascript文件......只是为了让它更难de
如果Phonegap可以做到以下几点
- 将 android UID/设备 ID 添加到我的数据库中。因此,只有列入白名单的设备才能访问。
我应该使用更多的安全功能吗?