标签: cordova mobile location
我想在我的Phonegap应用中获得用户的地理位置,但是要安全。
由于Phonegap是基于网页的,使用Javascript,您可以轻松破解应用程序或只是嗅探网络,因此您可以看到应用程序发送数据的URL(例如; http://api.mycompany.com/sendLocation?lat=50&lng=-65),因此您可以在发送前更改此内容。
有没有办法(在Phonegap中,不是原生的)确保用户无法破解并向您发送其他位置?
答案 0 :(得分:0)
这样做真的不是一个好方法。您可以使其变得更难,但根本无法保证您收到的数据来自应用程序的未经篡改的版本。
如果您确实想要加倍努力,可以尝试以下方法:
模糊您的代码:使用像ProGuard这样的工具让攻击者更难理解您的应用
从服务器检索密钥;让您的应用程序在启动时获取密钥以加密来自服务器的请求,并使用Android或iOS密钥存储功能存储该密钥。