我正在构建一个移动应用程序,通过ajax post将数据发布到服务器,这是由PHP处理服务器端,最终执行mySQL数据库操作。我知道使用网络应用程序清理和验证数据以避免安全问题很重要,但我想知道是否有必要在通过SSL进行交易的封闭源移动iPhone或Android应用程序中?是否可以访问帖子数据它会受到恶意操纵吗?
答案 0 :(得分:3)
当然,除非您使用SSL来验证客户端证书 - 老实说,即便如此。您仍然通过 internet 与客户交谈;你不应该认为数据来源没有恶意。
答案 1 :(得分:1)
您应该始终清理数据!但是,我不同意额外的安全性不会造成任何伤害,特别是在移动设备上。
您应该直接了解要插入哪种类型的数据,并采取适当的措施来保护它。如果你变得偏执,并采取不是绝对需要的预防措施,你将获得一个过度杀伤和妥协的处理速度,这在移动设备上并没有那么多......
答案 2 :(得分:0)
来自客户端的任何内容都容易受到“恶意操纵”的攻击,SSL无法保护您免受此类攻击。