IphoneおよびIpad用のasp.net HTML5 css3でアプリを開発しています。そのデータベース駆動型の Web アプリ。モバイル クライアントから DB にアクセスするためのベスト プラクティスを知りたいです。データベースのセキュリティに関する考慮事項は何ですか? モバイルで実行されるようなアプリを開発する際に考慮すべきセキュリティ リスクは何ですか。
質問する
222 次
2 に答える
0
Webフレームワークであるasp.netで開発しているため、通常のWebアプリケーションと同じセキュリティ上の考慮事項を考慮する必要があります。
于 2013-01-14T09:09:25.923 に答える
0
これはWebアプリケーションであるため、モバイルやデスクトップは関係ありません。
Microsoftには、ASP.NET Webアプリケーションのセキュリティに関する考慮事項をカバーする優れたWebサイトがあります。これをよく調べて、構築するすべてのWebサイトに実装することをお勧めします。
モバイルウェブサイトを構築する際に考慮する必要があるのは、レスポンシブデザインとブラウザの制限だけです。
レスポンシブデザイン:
http://blog.teamtreehouse.com/beginners-guide-to-sensitive-web-design
ブラウザの制限
ブラウザの制限については、周りを見回す必要がありますが、たとえばiOS 5.xxまでは、入力タグを使用してアップロードできませんでした。明らかに、iOSでは、サポートされていないファイルタイプをデバイスにダウンロードできません。
クライアントからのアクセス
クライアントが他のクライアントデータを含むデータベースにアクセスしている他のアプリケーションと同様に、入力のサニタイズは必須です。
たとえば、ドキュメントを変更するためのリンクは、Document.aspx?ID=4のようなものです。
何が起こるかを確認するためだけにユーザーがURLのIDを変更しないと思い込まないでください。常に、ユーザーが試みるすべてのことをチェックしてください。
于 2013-01-14T09:12:26.813 に答える