我使用Worklight适配器从Web服务获取数据。从客户端我做
WL.Client.invokeProcedure
服务器端有各自的代码。问题是此客户端到服务器适配器的通信是通过纯文本进行的,并且很容易被嗅探。虽然我的网址是HTTPS,但没有用。请帮助,我确信在IBM worklight中应该有一种方法来建立一个安全的应用程序。
由于
答案 0 :(得分:0)
AFAIK工作灯仅为您的移动应用和wroklight服务器之间提供两种安全选项。
正如您在问题中提到的,Worklight正在为安全性提供HTTPS。
您可以使用compressResponse
WL.Client.invokeProcedure压缩数据
{
adapter : 'adapter-name',
procedure : 'procedure-name',
parameters : [],
compressResponse : true/false
}
compressResponse - 可选。请求服务器响应的字符串 以压缩格式发送以减少数据量 在Worklight Server和设备之间传输。默认 如果未指定compressResponse,则为false。注意:这个 选项适用于Android,iOS,Windows Phone 8,BlackBerry 10, 移动Web和Adobe AIR。对于移动Web应用程序,压缩是 仅在设备浏览器可以解压缩GZIP数据时才支持。如果 有效载荷的大小大于compress.response.threshold 在服务器上设置属性,忽略此选项
您始终可以使用javascript AES库加密/解密适配器请求/响应。
您可以使用Stanford Javascript Crypto Library - SCJL进行简单的加密和解密。我猜SCJL有Worklight。
SCJL使用起来非常简单。您可以找到以下代码进行加密和解密。
sjcl.encrypt("password", "data");
sjcl.decrypt("password", "encrypted-data");