一般的な Web 開発では、ユーザー検証サーバー側をソートする必要があり、ユーザーは JavaScript を簡単に回避できますが、phonegap アプリケーションではこれがどれほど重要なのか疑問に思っていました。
Web フォームに JavaScript 検証を設定した場合でも、ユーザー入力がサーバー側で有効であることを確認するために時間を費やす必要がありますか?
私が取得しようとしているのは、ユーザーがハイブリッドベースのアプリケーションで私の JavaScript を操作できるかということだと思います。
短い:サーバー側の検証について常に心配する必要があります。
長い:アプリ内でJavascript を簡単に操作することはできませんが、フロントエンドは決して安全ではありませんのでご安心ください。実際、Phonegap アプリケーションの Javascript と HTML/CSS は簡単に抽出でき、わずかな違いでアプリを再構築できます。
さらに、誰でもバックエンド サービスへの呼び出しを開始する可能性があります (自作のフロントエンド、REST クライアントなどから)。そのため、サービスが安全であり、データが検証されていることを十分に確認してください..!
はい!ユーザーからの情報を常に検証します。ユーザーがクライアント アプリケーションを使用してサーバーに接続すると誤って想定しました。真実は、カスタムメイドのクライアントを使用して危険なデータを送信することが常に可能であることです.