背景: 我正在使用PhoneGap和Jquery Mobile创建一个ios + android应用程序。我的目标是让用户喜欢某些功能。我想限制每个应用持有者的每个功能。目前我正在通过为每个应用程序(安装时)创建内部唯一ID来实现此目的。然后,此唯一ID通过AJAX / JSON发送到REST API,并插入到外部服务器上的mySQL数据库中。然后,每个ID都允许我跟踪每个应用的喜欢和功能的聚合。
问题: 是什么阻止某人下载我的应用程序,阅读源javascript / html,编辑源代码以创建新的唯一ID并通过插入有效但垃圾记录来充斥我的数据库?即此攻击将使用有效的INSERT语句,因此安全措施,如db,hash和salt保护密码,HTTPS / SSL连接,SQL注入阻止等存储过程请求不会阻止它......
我是编程网络应用程序的新手,所以很可能我错过了一些基本的东西,但我很感激你帮助我理解