标签: java spring cordova ionic-framework
iRecently我的应用程序被使用sql map攻击。我们添加了一些过滤器以避免不必要的请求,但是如何将安全性集成到api调用,在后端我的应用程序与弹簧控制器进行通信。
答案 0 :(得分:0)
您是否对移动设备的请求使用了任何身份验证? 像JWT或安全令牌。您可以查看ionic或auth。 还要确保你制作api电话,你可以通过多种方式隐藏它。将其存储在对象中,然后在发出http或ng-resource请求时调用该对象。