Cordova Phonegap发送位置无黑客攻击可能性

我想在我的Phonegap应用程序中获取用户的地理位置，但要安全

由于Phonegap是基于网页的，使用Javascript，您可以轻松破解反编译应用程序或只是嗅探网络，因此您可以看到应用程序发送数据的URL（例如；），因此您可以在发送之前更改此URL

---

是否有任何方法（在Phonegap中，而不是本机）可以确保用户无法破解此文件并将其发送到其他位置？

没有真正的好方法。您可以让它变得更难，但根本无法保证您收到的数据来自未篡改的应用程序版本

如果您确实想让它变得更难，以下是一些您可以尝试的事情：

混淆你的代码：使用类似的工具使攻击者更难理解你的应用程序

从服务器检索密钥；让您的应用程序在启动时从服务器获取密钥以加密其请求，并使用或密钥存储功能隐藏该密钥

使用严格的HTTPS：在应用程序中包含服务器的公钥，并强制应用程序仅使用到具有该密钥的服务器的连接

---

首先使用https，第二次使用POST而不是GET，第三次使用此插件加密应用程序：使用https和POST，我们可以避免网络嗅探。有了这个插件（太棒了，我不知道！）我们就避免了源代码嗅探。看起来不错！非常感谢。虽然https可能有助于防止攻击者更改另一个用户的位置，但它无法阻止用户更改自己的位置。Joerg，FSQ下面说，插件是无用的：PYou可以使用哈希或哈希的一部分进行动态加密。如果你把这些都用在一起，你将不会有100%的安全性，但它将很难破解。FSQ，那么Joerg上面说的呢？我在最初的回答中不清楚；我编辑它是为了传达要点。@FlamingMoe；您仍然需要使用该插件分发密钥。所以用户仍然可以获得密钥，并解密您的文件。@FlamingMoe:我编辑了我的帖子，添加了一些您可以尝试的内容