私は、ajax postを介してサーバーにデータを投稿するモバイルアプリを構築しています。これは、最終的にmySQLデータベース操作を実行するPHPによってサーバー側で処理されます。Webアプリでは、セキュリティの問題を回避するためにデータをサニタイズして検証することが重要ですが、SSL経由でトランザクションを実行するクローズドソースのモバイルiPhoneまたはAndroidアプリで必要かどうか疑問に思っていますか?投稿データにアクセスできますか?悪意のある操作の対象になりますか?
質問する
143 次
3 に答える
3
もちろん、SSL を使用してクライアント証明書を検証している場合を除きます。あなたはまだインターネット経由でクライアントと話している。データのソースが悪意を持っていないと思い込まないでください。
于 2012-05-25T21:37:32.367 に答える
1
常にデータをサニタイズする必要があります!ただし、特にモバイルデバイスでは、セキュリティを強化しても害がないという点については同意しません。
どのタイプのデータが挿入されるのかを正確に把握し、それを保護するための適切な対策を講じる必要があります。あなたがそれに偏執的になり、絶対に必要ではない予防策を講じると、あなたは自分自身をやり過ぎて処理速度を妥協するでしょう、それはまだモバイルデバイスではそれほどではありません...
于 2012-05-25T21:44:56.003 に答える
1
クライアントから送信されるものはすべて、「悪意のある操作」に対して脆弱です。SSL はこれを防ぎません。
于 2012-05-25T21:41:05.183 に答える