概述
我希望开始使用HTML5,jQuery和ColdFusion开发iOS应用。我对此的理解是让jQuery为所有后端函数调用ColdFusion API。大!我的问题主要是关于页面结构和API安全性。
申请结构
在我的脑海中,我建议应用程序的实际结构应与此类似:
<html>
<head>
<script src="http://foo.bar/path/to/jquery.js"></script>
<script src="http://foo.bar/path/to/api.js"></script>
<script src="http://foo.bar/path/to/anyother.js"></script>
</head>
<body>
...
</body>
</html>
这个想法是出于组织目的。我不想在实际应用中包含任何API调用。我希望它位于远程机器上。这样我就可以在不将应用重新提交到应用商店的情况下进行修改。
安全
这种结构会有安全隐患吗?我有什么办法可以增强这种安全性吗?也许只允许来自移动设备的API调用?或者可能需要某种钥匙?
另外,当涉及到实际的API本身时。功能的安全性如何工作?
<cffunction name="newRemoteResponse" access="remote" output="false" returntype="struct">
....
</cffunction>
您建议使用哪些参数来确保最安全?
答案 0 :(得分:3)
当您通过移动应用程序对CF进行XHR调用时,会话将受到尊重。这意味着您可以使用XHR调用登录方法,在登录时设置会话var,然后在其他 CFC方法中,确保在返回任何数据之前存在会话值。