在典型的 Web 开发中,我们需要对用户验证服务器端进行排序,用户可以轻松绕过 javascript,但我想知道这对 phonegap 应用程序有多重要?
如果我在我的 Web 表单上设置了 javascript 验证,我还应该花时间确保用户输入在服务器端有效吗?
我想我想要得到的是,用户可以在基于混合的应用程序上操作我的 javascript 吗?
问问题
230 次
2 回答
3
简而言之:您应该始终担心服务器端验证。
Long: Javascript 不能在应用程序内轻易操作,但请放心,前端永远不会安全。事实上,Phonegap 应用程序的 Javascript 和 HTML/CSS 可以很容易地提取出来,并且它们可以重建您的应用程序,只需一些不同之处。
此外,任何人都可以调用您的后端服务(来自自建前端、REST 客户端或其他任何东西),因此请确保您的服务是安全的并且您的数据已经过验证......!
于 2013-04-26T09:34:22.773 回答
1
是的!始终验证来自用户的任何内容。您错误地认为用户将使用您的客户端应用程序连接到您的服务器。事实是,总是可以使用定制客户端来发送危险数据。
于 2013-04-26T09:36:04.210 回答