我目前正在开发适用于Android的内部Phonegap应用。该应用程序将指向存储在面向Windows Web服务器的公司上的html文件。该应用程序将使工作人员可以访问存储在我们服务器上的文件和信息。
他们将访问的数据不会被视为超级敏感数据,但仍需要保密。
为了使应用程序尽可能简单,如果用户不被强制登录将会很好。是否足够安全地将HTML文件发布到一个不可思议的网址?该网址将被编入应用程序,该应用程序只会安装在我们指定的手机上。
答案 0 :(得分:2)
通过默默无闻的安全很少是答案。我会回答否。
在允许访问文件之前,您应该执行对应用程序进行身份验证的操作。这并不意味着用户必须登录,只是应用程序可以访问。
答案 1 :(得分:1)
如果应用程序是通过公共Wi-Fi使用的,那么拥有数据包嗅探器的任何人都可以使用相关网址。如果甚至提到私人这个词,那么我会说通过默默无闻的安全不会削减它。您是否可以缓存凭据,以便用户只需输入一次(或每月一次)?
答案 2 :(得分:0)
足够安全,听起来你应该考虑一个难以猜测的URL。这可以通过在资源的URL中使用GUID来实现。这只是与连接一样安全,因此如果您使用HTTP,中间的任何人都可以看到URL,然后获取资源。如果这是一个问题,您应该考虑使用HTTPS。