我们目前正在研究为公司员工提供jquery移动应用程序的可能性。但是,我们没有大量的经验,并希望有关如何进行安全性的建议?
背景:
显然,由于客户数据敏感,安全性非常重要。
刚刚研究jquery mobile,并想知道安全性的想法是什么?
另外,所有手机都是公司提供的,我们可以访问完整的手机,会在手机上使用硬件/操作系统相关的东西提供额外的安全性吗? imei的哈希,电话号码,mac地址等?
由于
答案 0 :(得分:2)
在HTTPS上运行公司门户 - 假设您只是构建常规站点。如果您打算将其包装在例如一个PhoneGap图层,一定要安全地进行通信。
答案 1 :(得分:0)
使后端API无状态(无会话)并在AJAX标头中提供完整的身份验证凭据。您需要在每次呼叫时通过SSL传输用户名,密码和设备ID,除了用户之外,您还可以对设备进行身份验证。
您可以使用javascript中的setInterval()管理应用程序本身的会话超时等效值。超时到期时,只需清除javascript中的用户凭据,然后让应用程序返回到登录屏幕。您还可以在JQM中添加对beforepagechange事件的检查,以查看用户是否已通过身份验证,如果没有,则将其重定向回登录屏幕。