Worklight アダプターを使用して Web サービスからデータを取得しています。私がやっているクライアント側から
WL.Client.invokeProcedure
サーバー側にはそれぞれのコードがあります。問題は、このクライアントからサーバー アダプターへの通信がプレーン テキスト経由であり、簡単に傍受できることです。私のURLはHTTPSですが、役に立ちません。助けてください。IBM Worklight には安全なアプリケーションを作成する方法があるはずです。
ありがとう
1 に答える
0
私の知る限り、ワークライトは、モバイルアプリとワークライトサーバー間のセキュリティに 2 つのオプションしか提供していません。質問で述べたように、Worklight はセキュリティのために HTTPS を提供しています。で使用してデータを圧縮できcompressResponseますWL.Client.invokeProcedure
{
adapter : 'adapter-name',
procedure : 'procedure-name',
parameters : [],
compressResponse : true/false
}
compressResponse - オプション。Worklight Server とデバイスの間で転送されるデータの量を減らすために、サーバーからの応答を圧縮形式で送信するように要求するストリング。compressResponse が指定されていない場合、デフォルト値は false です。注: このオプションは、Android、iOS、Windows Phone 8、BlackBerry 10、Mobile Web、および Adobe AIR に適用されます。モバイル Web アプリケーションの場合、圧縮は、デバイスのブラウザーが GZIP データを解凍できる場合にのみサポートされます。ペイロードのサイズがサーバーで設定された compress.response.threshold プロパティよりも大きい場合、このオプションは無視されます
JavaScript AES ライブラリを使用して、アダプターの要求/応答をいつでも暗号化/復号化できます。
簡単な暗号化と復号化には、 Stanford Javascript Crypto Library - SCJLを使用できます。SCJL には Worklight が同梱されていると思います。
SCJL の使い方は非常に簡単です。暗号化および復号化するための以下のコードが見つかります。
sjcl.encrypt("password", "data");
sjcl.decrypt("password", "encrypted-data");
于 2014-07-22T11:14:18.320 に答える