您是否会选择使用HTML5构建应用程序,但是当您的客户优先考虑安全性时?
假设为数据真正敏感的银行创建HTML5移动应用程序,您将使用的技术是什么,本机还是HTML5?
互联网上有这样一个主题的好教程吗?
谢谢。
答案 0 :(得分:1)
客户端的安全性并不是您的问题。您需要担心服务器方面的安全性。您必须假设无论您将哪种代码放入客户端,都会有人破解/反向工程。由于您无法控制客户端,因此您必须将精力集中在服务器上。由于您的服务器API必须受到保护,因此客户端平台并不重要,只要您使用HTTPS以加密/保护传输中的信息并且您不会泄漏敏感的服务器端信息给客户端。
构建安全的Web应用程序是一项艰巨的任务,比SO上的答案要大得多。我强烈建议您阅读和阅读The Web Application Hacker's Handbook(我已经阅读并享受过)的副本,或者看起来很有前途的新书Web Application Defender's Cookbook。