我发现你可以很容易地打开手机屏幕并找到你的源文件。所以我以前认为我可以拥有一个很棒的长秘密网址:
var USER_ID = getFacebookID();
var secretURL = 'http://www.example.com/api/39848923hbsdfk1wetdfdsdgdfgdfh/getData/' + USER_ID;
我现在知道这不起作用,因为检查代码的任何人都可以为任何其他用户获取数据。那么如何保密这些信息呢?我如何阻止人们访问任何其他人的信息?
答案 0 :(得分:1)
数据安全确实是Cordova / PhoneGap应用程序的一个巨大问题。我已经解决的方法是要求用户输入密码才能使用该应用程序,然后我使用该密码和加密库(如SJCL.js)来加密我想要存储的任何数据。由于我不存储密码,黑客无法使用它来解密数据。不过,缺点是用户每次运行应用程序时都需要输入密码。希望这会有所帮助。