3

嗨,我已经在 Ionic v1 中实现了一个应用程序,其中 Symfony2 作为服务器端。

应用程序和服务器之间的通信是通过发布 ajax 请求进行的。

我想确保从应用程序发布到 Symfony2 的网络中的请求服务数据的安全。

//Login services request

{role: "ROLE PARENT", user: "8557988004", password: "12872"}

//response

MessageId: 1, email: "sunilrawat@indivar.com", name: "SATNAM SINGH HANSRA", roleName: "ROLE PARENT"}

我的应用程序中有一些其他页面也需要处理付款。所以请您指导我如何确保每个服务数据的安全,以便没有人可以篡改它。因为默认情况下,ionic 使用 $ 将每个服务转换为 ajax http.post。

谢谢提前

4

2 回答 2

0

对于 React-native,我制作了我使用的简单加密插件

https://github.com/BhavanPatel/react-native-simple-encryption用于前端

侧面,我的后端在 nodejs 上,所以我使用了

https://github.com/BhavanPatel/react-native-node-enc-dec/tree/master/Node 这个。请检查一下..

如果你想让我为 ionic v1 制作它,我会的。

于 2017-12-07T07:00:59.930 回答
0

您可能需要在标头中使用某种身份验证。以 Basic Auth 为例。

为了让客户端能够发出 http 请求,他们将需要用户名和密码。

当然这也需要服务器端实现,但不幸的是我不熟悉 symfony,所以恐怕你必须自己挖掘 eto :)

为了确保请求中的数据没有被篡改,您可以使用消息验证码。这可以通过多种方式实现,但这里有一个链接可以让您熟悉这个概念:

https://en.wikipedia.org/wiki/Message_authentication_code

于 2017-11-28T17:06:24.603 回答