跳过通过Android应用程序发送的数据的服务器端验证是否安全?

时间:2019-02-11 14:36:19

标签: android security web-applications

我正在为Android开发Web应用程序。通常在网页上,我会验证用户在客户端上输入的表单数据,然后在服务器上对其进行重新验证。这是因为客户端可能发送无效数据。 android应用程序就是这种情况吗?

我的猜测是,因为:

  • 用户无法更改我在前端使用的验证规则
  • 用户将不知道我要向哪个页面提交数据(他们看不到表单的action属性。
  • 我不会放弃任何与应用程序服务器通信的API或方法

我是对的吗?换句话说,用户是否可以像在浏览器中打开开发工具一样查看我的应用程序结构?

0 个答案:

没有答案
相关问题
最新问题