想寻求有关Ionic PWA作为服务器端编码安全的建议。
用户能否劫持Ionic PWA代码/功能? 使用Ionic PWA可以执行安全的交易(例如以不同的权限登录,处理数据,下订单)吗?
非常感谢您公开讨论/提出建议。
答案 0 :(得分:0)
欢迎您!
意识到Ionic框架和PWA仅适用于 Client 端。
与任何客户端代码一样,攻击者可以根据自己的喜好对其进行检查并在计算机上对其进行处理,对其进行反向工程等。但这主要是使他们可以控制其本地安装的应用。
您可以自由地将任何服务器技术和配置实现为Ionic PWA Client应用程序的后端。
(几乎)所有安全功能都属于此。
一旦您的后端具有适当的安全性,只要您还实现了安全功能以防止例如XSS,通信拦截等。在这方面,无论是否使用Ionic和/或PWA,您都可以实现相同的功能。