您是否会选择使用 HTML5 构建应用程序,但当安全性是您的客户端的优先事项时?
假设为一家数据非常敏感的银行创建 HTML5 移动应用程序,您会使用什么技术,原生技术还是 HTML5?
对于这样的主题,互联网上有什么好的教程吗?
谢谢你。
问问题
244 次
1 回答
1
客户端的安全性并不是真正的问题。您需要担心服务器端的安全性。您必须假设,无论您将哪种代码放入客户端,都会有人对其进行破解/逆向工程。由于您无法控制客户端,因此您必须将精力集中在服务器上。由于必须保护服务器的 API,因此客户端平台并不重要,只要您使用 HTTPS 来加密/保护传输中的信息,并且您不会将敏感的服务器端信息泄露给客户端。
构建安全的 Web 应用程序是一项艰巨的工作,远远超出 SO 所能回答的范围。我强烈建议您获取并阅读The Web Application Hacker's Handbook 的副本(我已经阅读并喜欢它),或者看起来很有前途的新书,Web Application Defender's Cookbook。
于 2013-04-25T20:55:37.703 回答