由离子框架

时间:2016-07-05 16:34:59

标签: android cordova http ionic-framework

我正在处理Android应用。我正在使用离子框架。在某些页面中,我需要从Web服务器获取数据,结果是对象json

我的问题是,如果有人到达GET我获得json数据的页面,可以通过更改http请求来获取我的所有数据库数据。

有什么方法可以提高我应用的安全性吗?

1 个答案:

答案 0 :(得分:0)

您应该使用某种身份验证机制,例如标头中的标记,这样您就知道用户是否有权访问该资源。

因此,当您提出请求时,您可以为该特定请求生成配置。

示例:

var url = "http://yourserver.com/api/your/path";
var config = {
    "headers": {
        "Authorization": "Bearer someBearerFromTheServer"
    }
};
$http.get(url, config);

此工作的后端实现取决于您使用的语言。谷歌是你最好的朋友。

更高级的方法是在$ http服务中使用拦截器并在每个请求中将令牌附加到标头,但要小心,您应该保护这一点,以便您不会将您的凭据发送到您提出的每个请求(有时您的应用可能需要从其他服务器请求数据)。

您可以在$http service documentation

中详细了解$ http服务及其配置

此致