1

jqueryを使用してリモートサーバーに投稿するphonegapアプリがあり、GoogleAppEngineで実行されています。

私のphonegapアプリだけがこのリモートサーバーに投稿できるようにするための最良の方法は何ですか?私は答えを求めてウェブを精査してきましたが、具体的なものは何も見つかりません。

通常、リファラーをチェックして、リクエストがホワイトリストに登録されたドメインからのものであることを確認すると思いますが、このシナリオでは、phonegapアプリであるため、ドメインはありません。

この質問は似ていますが、答えられていません: phonegapリモートサーバーアクセスのセキュリティ問題

4

1 に答える 1

2

できません。アプリに埋め込むことができるすべてのリクエスト(アプリに埋め込む必要のある認証クレデンシャルを含む)は、サードパーティによって生成される可能性があります。あなたができることのほとんどは、アプリに秘密を埋め込むことによって難読化することですが、賢いユーザーはこれらを抽出することができます。

より良いオプションは、アプリケーションではなく、ユーザーを認証することです。

于 2012-07-20T07:31:28.183 に答える