0

在典型的 Web 开发中,我们需要对用户验证服务器端进行排序,用户可以轻松绕过 javascript,但我想知道这对 phonegap 应用程序有多重要?

如果我在我的 Web 表单上设置了 javascript 验证,我还应该花时间确保用户输入在服务器端有效吗?

我想我想要得到的是,用户可以在基于混合的应用程序上操作我的 javascript 吗?

4

2 回答 2

3

简而言之:您应该始终担心服务器端验证

Long: Javascript 不能在应用程序内轻易操作,但请放心,前端永远不会安全。事实上,Phonegap 应用程序的 Javascript 和 HTML/CSS 可以很容易地提取出来,并且它们可以重建您的应用程序,只需一些不同之处。

此外,任何人都可以调用您的后端服务(来自自建前端、REST 客户端或其他任何东西),因此请确保您的服务是安全的并且您的数据已经过验证......!

于 2013-04-26T09:34:22.773 回答
1

是的!始终验证来自用户的任何内容。您错误地认为用户将使用您的客户端应用程序连接到您的服务器。事实是,总是可以使用定制客户端来发送危险数据。

于 2013-04-26T09:36:04.210 回答