混合移动应用中的安全集成

时间:2016-07-01 10:17:58

标签: java spring cordova ionic-framework

iRecently我的应用程序被使用sql map攻击。我们添加了一些过滤器以避免不必要的请求,但是如何将安全性集成到api调用,在后端我的应用程序与弹簧控制器进行通信。

1 个答案:

答案 0 :(得分:0)

您是否对移动设备的请求使用了任何身份验证? 像JWT或安全令牌。您可以查看ionicauth。 还要确保你制作api电话,你可以通过多种方式隐藏它。将其存储在对象中,然后在发出http或ng-resource请求时调用该对象。