我使用PhoneGap构建了我的应用程序,一切正常。我的问题是关于此访问的安全性。
在此应用中,用户需要登录才能提供用户名和密码(我保留在localStorage中)。登录后,应用程序调用了很多WebService方法,并且没有安全性(我甚至可以通过浏览器中的URL传递正确的参数来获取数据)。
现有的安全性(几乎没有)对于普通用户来说已经足够了,但是验证HTML并发现WebService的哪些内容并获取数据并不困难。
我认为总是将username和password作为方法参数传递给服务器以检查该用户是否能够获取该数据。
什么是最好的方法?
我可以从URL调用WebService,如:
http://benfaniz.com.br/WebService.asmx/AAA_Buscar_Nome_Condominio
使用Javascript我使用:
var theUrl = "https://benfaniz.com.br/webservice.asmx/AAA_Buscar_Nome_Condominio";
xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
//the code after getting data
};
xmlhttp.open("GET", theUrl, false);
xmlhttp.send();
由于数据是XML格式,我还使用以下脚本将数据转换为JSON(我不认为它与问题相关,但它可以帮助某人)
<script src="https://jquery-xml2json-plugin.googlecode.com/svn/trunk/jquery.xml2json.js"></script>
WebService方法定义如下:
<WebMethod()> _
<ScriptMethod(ResponseFormat:=ResponseFormat.Json, UseHttpGet:=True)> _
Function AAA_Buscar_Nome_Condominio() As String
Dim _Condominio As ClCondominio = ClCondominio.Retorna_Condominio(1)
Return _Condominio.Nome
End Function