Question

这更像是一个设计问题，我正在构建一个NativeScript移动应用程序，用户每天都会受到许多请求的限制。登录或启动应用程序后，我检查：

public ngOnInit() {
  MAX_TRIES = 1000
  if(ApplicationSettings.getBoolean("authenticated", false){
    if(ApplicationSettings.getNumber("requests", MAX_TRIES) != MAX_TRIES){
      // Then continue, allow user to proceed
    }
  }

然而，从使用Flask开始，您通常希望在服务器端数据库中保留这些变量（尝试，获胜/亏损），但是如果您只是在ApplicationSettings中存储密钥authenticated，那么我就是猜测可以将每个用户变量保存在本地吗？或者我应该避免ApplicationSettings，只是让我的应用程序中的所有内容成为REST请求？

Answer 1

在服务器端设置这些限制总是好的。但如果你别无选择，只能在客户端做这件事，

尝试加密您的请求和响应，以便至少任何用户都不会知道正在传输的内容/为什么它一开始就会失败。
使用JScrambler或AppProtection加密您的生产版本，使逆向工程更加困难
无论您在本地存储什么（在应用程序设置/ sqlite /任何文件中），都要使用普通数据加密它们。

Nativescript ApplicationSettings与REST API的安全性

1 个答案: