我正在计划一个Cordova移动应用程序(准确地说是Meteor.js应用程序),我需要安全地从远程服务器发送/获取一些敏感数据。
当请求指向https时,端点是否安全?我的猜测是它不能这样工作。
只是说 - 我已经阅读了一些SO问题并搜索了谷歌但其中大多数都提到了CORS问题,我没有面对这些问题。
感谢您的帮助。
答案 0 :(得分:0)
这取决于你需要什么。 Https(TLS)将为您的移动用户提供他们与证书所标识的服务器通信的确定性。它还将加密服务器和移动应用程序之间的通信,因此没有人可以收听。
它不会对您的用户进行身份验证,并且只允许您向特定用户提供某些数据。你需要某种身份验证方案。
它也不会保护您免受XSS,CSRF,SQL injection或其他攻击。所以它在很大程度上取决于您的要求,但https本身并不足以保护网站。
答案 1 :(得分:0)
是和否
将数据发送到https服务器是否安全? 如果您确定要将数据发送到服务器,请单击是
但是,您可能连接到公共wifi,并且有人可能在中间攻击中做一个人,所以您认为您将数据发送到服务器,但黑客正在获取数据。
为了避免这种情况,你可以进行服务器证书固定,有一些插件可用,所以你要确保你发送数据的服务器真的是你的(比较证书指纹或检查一些值)
https://github.com/EddyVerbruggen/SSLCertificateChecker-PhoneGap-Plugin