Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ios/114.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/visual-studio-code/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
用于配套网站的iOS/android应用程序-跨端脚本_Android_Ios_Xss - Fatal编程技术网
Fatal编程技术网
  • android/
  • 用于配套网站的iOS/android应用程序-跨端脚本

用于配套网站的iOS/android应用程序-跨端脚本

android ios

用于配套网站的iOS/android应用程序-跨端脚本,android,ios,xss,Android,Ios,Xss,我有一个网站,为此我外包了iOS/Android应用程序的开发 该应用程序的开发人员要求我启用跨站点脚本,以便该应用程序与网站一起工作 现在,我对应用程序开发一无所知,但从web的角度来看,启用XSS是一种安全风险 那么,这个请求合法吗?是否有办法将其限制在应用程序中或进行其他安全检查?您最好开发一个API,并使用SSL和API密钥保护它。从安全角度来看,应用程序与浏览器没有什么不同,一旦启用XSS,任何发现它的人都可以模拟你的应用程序 类似JSON API的东西将更加安全,并且易于在iOS和A

我有一个网站,为此我外包了iOS/Android应用程序的开发

该应用程序的开发人员要求我启用跨站点脚本,以便该应用程序与网站一起工作

现在,我对应用程序开发一无所知,但从web的角度来看,启用XSS是一种安全风险

那么,这个请求合法吗?是否有办法将其限制在应用程序中或进行其他安全检查?

您最好开发一个API,并使用SSL和API密钥保护它。从安全角度来看,应用程序与浏览器没有什么不同,一旦启用XSS,任何发现它的人都可以模拟你的应用程序

类似JSON API的东西将更加安全,并且易于在iOS和Android上实现