JQuery移动应用程序-表单安全问题
我正在使用jquery mobile构建我的第一个应用程序,这涉及到用户将信息输入表单,然后将表单存储在sqlite数据库中。我计划用phonegap部署它 我应该采取什么措施来确保表单中没有输入恶意代码 如果我理解正确,我无法将服务器端脚本与phonegap结合使用JQuery移动应用程序-表单安全问题,jquery,security,cordova,jquery-mobile,Jquery,Security,Cordova,Jquery Mobile,我正在使用jquery mobile构建我的第一个应用程序,这涉及到用户将信息输入表单,然后将表单存储在sqlite数据库中。我计划用phonegap部署它 我应该采取什么措施来确保表单中没有输入恶意代码 如果我理解正确,我无法将服务器端脚本与phonegap结合使用 我知道这可能是以这种方式编写应用程序的陷阱之一…假设您只是将此数据存储在SQLite DB中,而不对其进行任何处理,那么您唯一需要清理数据的就是SQL注入攻击;这里有一个。Phonegap在自己的环境中运行代码,该环境没有任何工具
我知道这可能是以这种方式编写应用程序的陷阱之一…假设您只是将此数据存储在SQLite DB中,而不对其进行任何处理,那么您唯一需要清理数据的就是SQL注入攻击;这里有一个。Phonegap在自己的环境中运行代码,该环境没有任何工具来修改或破坏JavaScript代码。虽然我觉得很奇怪,但是你可以用javascript清理你的输入,只要它在发送它们的同一个函数中(这样程序流设计的错误就不会导致它被跳过)你可以使用AJAX进行服务器端验证,只要在提交时发送所有字段,如果错误显示需要修复的内容,else submit不幸的是,我没有您所需要的环境方面的经验,但有一件事是肯定的;如果您无法访问等式的服务器端部分,您可以在客户端清理和验证您的数据,而这始终是可以绕过的……不过,我认为phonegap将以某种方式处理至少基本的安全措施,可能值得联系他们的支持人员谢谢-我用谷歌搜索了一下,找到了这篇文章:-只要你使用
tx.executeSql('INSERT-INTO-table(id)values(?),[id])表单,它提供了一些保护。