我即将使用phonegap和sencha touch为ios和android开发应用程序。 该应用程序将存储敏感数据(个人详细信息),因此需要对其进行保护。 据我所知,sencha和phonegap没有任何加密库。 理想情况下,我想密码保护sql lite数据库,但我似乎无法找到任何提及这是否可能。
我找到的唯一选择是使用javascript动态加密,这是唯一的选择吗?还有其他人这样做过吗?我很好奇应用程序如果必须在运行中加密/解密所有内容时的响应能力。
答案 0 :(得分:0)
是的,据我所知,没有sencha或phonegap提供的加密机制,你需要动态加密......
答案 1 :(得分:0)
localStorage已加密,关闭您的应用后无法使用。 因此,您可以使用SJCL加密localStorage以进行运行。
更好的方法可能是与Oauth合作并在需要时请求合理的数据。
但这不是一个特定的Javascript问题。一旦有人拥有应用程序,手机和访问您的代码,这可能会发生在Android应用中。
您可以使用propper白名单和https来最大限度地保护您的安全。 构建应用程序以进行发布(而非调试)后,数据将保存为最终保存。
你能指出一个需要更多保护的screnario吗?
最糟糕的情况是成功的小偷