Cordova Phonegap发送位置无黑客攻击可能性
我想在我的Phonegap应用程序中获取用户的地理位置,但要安全 由于Phonegap是基于网页的,使用Javascript,您可以轻松破解反编译应用程序或只是嗅探网络,因此您可以看到应用程序发送数据的URL(例如;),因此您可以在发送之前更改此URLCordova Phonegap发送位置无黑客攻击可能性,cordova,mobile,location,Cordova,Mobile,Location,我想在我的Phonegap应用程序中获取用户的地理位置,但要安全 由于Phonegap是基于网页的,使用Javascript,您可以轻松破解反编译应用程序或只是嗅探网络,因此您可以看到应用程序发送数据的URL(例如;),因此您可以在发送之前更改此URL 是否有任何方法(在Phonegap中,而不是本机)可以确保用户无法破解此文件并将其发送到其他位置?没有真正的好方法。您可以让它变得更难,但根本无法保证您收到的数据来自未篡改的应用程序版本 如果您确实想让它变得更难,以下是一些您可以尝试的事情: 混
是否有任何方法(在Phonegap中,而不是本机)可以确保用户无法破解此文件并将其发送到其他位置?没有真正的好方法。您可以让它变得更难,但根本无法保证您收到的数据来自未篡改的应用程序版本 如果您确实想让它变得更难,以下是一些您可以尝试的事情:
首先使用https,第二次使用POST而不是GET,第三次使用此插件加密应用程序:使用https和POST,我们可以避免网络嗅探。有了这个插件(太棒了,我不知道!)我们就避免了源代码嗅探。看起来不错!非常感谢。虽然https可能有助于防止攻击者更改另一个用户的位置,但它无法阻止用户更改自己的位置。Joerg,FSQ下面说,插件是无用的:PYou可以使用哈希或哈希的一部分进行动态加密。如果你把这些都用在一起,你将不会有100%的安全性,但它将很难破解。FSQ,那么Joerg上面说的呢?我在最初的回答中不清楚;我编辑它是为了传达要点。@FlamingMoe;您仍然需要使用该插件分发密钥。所以用户仍然可以获得密钥,并解密您的文件。@FlamingMoe:我编辑了我的帖子,添加了一些您可以尝试的内容