1

PhoneGap を使用して作成した iOS および Android 用のアプリを保護しようとしています。誰かがたまたまアプリを壊して JS ファイル内の Web サービス URL にアクセスできたとしても、Web サービスがブラウザーから呼び出された場合や、私以外のアプリから呼び出された場合に Web サービスが応答することは望ましくありません。

私が考えることができる方法は次のとおりです-1.ユーザーエージェントを使用して、リクエストの送信元を確認します。- デバイスから送信する必要があります (ただし、ユーザー エージェントはなりすましの可能性があります)。 2. 認証のために BundleID と Bundle Name を WS に送信します。しかし、私の懸念は、アプリが壊れている場合、この情報にアクセスできますか? 3. Web サービスが使用される予定のアプリ以外で、使用されている Web サービスを保護する他の方法があるかどうかをお勧めします。

よろしく、CM

4

2 に答える 2

0

セキュリティが心配な場合は、HTTPS を使用してください。

それ以外のものは、コンピュータから簡単に偽装できます。

于 2013-07-26T09:05:01.287 に答える
0

バンドル ID は、iOS アプリから簡単に抽出できます。iOS .ipa は、その中に .app を含む単なる zip ファイルです。バンドル ID は、ツールで読み取ることができるコード署名資格と同様に、Info.plist ファイルで見つけることができますcodesign

Web サービスがアプリ以外のコードによって使用されないように保護することはできません。アプリにある種の秘密鍵を埋め込み、サーバーでこれを検証することはできますが、鍵はいつでも抽出できます。それは、あなたと潜在的な攻撃者が問題にどれだけの時間を費やすかによって異なります.

于 2013-07-26T09:13:43.193 に答える