我目前正在首次使用angular 2和NativeScript构建本机应用。我担心的是身份验证和会话过程。我知道,在开发Web时,您遇到了xss攻击和中间人攻击等问题,但在本机应用程序中通过远程服务器上的数据库对某人进行身份验证时,需要注意哪些主要问题? / p>
什么是Web安全性可变性原生等价物?
答案 0 :(得分:1)
将任何客户端(无论是NativeScript移动应用程序,Cordova应用程序,本机Windows应用程序还是其他任何客户端)与网络应用程序(例如登录过程)完全相同。 Web浏览器只是另一个客户端,在这方面与其他客户端没有区别。
这意味着无论是网站还是NativeScript应用程序,MITM攻击都很容易/难以执行。将敏感密钥存储在设备上也是如此。例如。如果您的登录机制依赖于设备上的秘密,请将该秘密视为可以从源代码中轻松提取的内容,就像它是网页上的Javascript文件一样。
只要你在你的应用程序中没有eval代码,就没有特定的东西需要注意安全性。
答案 1 :(得分:0)
您可以将加密函数添加到nativescript应用程序: