Security 新项目的Jquery移动安全
我们目前正在考虑为公司员工开发jquery移动应用程序的可能性。但是,我们没有太多的经验,希望得到关于如何实现安全性的建议 背景:Security 新项目的Jquery移动安全,security,jquery-mobile,Security,Jquery Mobile,我们目前正在考虑为公司员工开发jquery移动应用程序的可能性。但是,我们没有太多的经验,希望得到关于如何实现安全性的建议 背景: 使用安卓手机或iPhone的销售人员 大部分时间在国外无线或3g/4g上,有时在内部网/内部无线上 希望应用程序显示客户信息、当前订单、定价等 Windows 2008 Active Directory环境 显然,由于敏感的客户数据,安全性将相当重要 只是勉强研究jquery mobile,想知道安全性的想法是什么 另外,所有的手机都是公司提供的,我们可以访问完
- 使用安卓手机或iPhone的销售人员
- 大部分时间在国外无线或3g/4g上,有时在内部网/内部无线上
- 希望应用程序显示客户信息、当前订单、定价等
- Windows 2008 Active Directory环境
感谢您在HTTPS上运行公司门户-假设您只是在构建一个常规站点。如果您计划将其包装在例如PhoneGap层中,请确保安全通信。使后端API无状态(无会话),并在AJAX标头中提供完整的身份验证凭据。您将希望在每次呼叫时通过SSL传输用户名、密码和设备ID,这样您就可以验证设备和用户
您可以使用javascript中的setInterval()管理应用程序本身的会话超时。当超时过期时,只需清除javascript中的用户凭据,并让应用程序返回登录屏幕。您还可以在JQM中添加对beforepagechange事件的检查,以查看用户是否已通过身份验证,如果未通过身份验证,则将其重定向回登录屏幕。有人声称这是可能的:后端是什么?PHP.NET等。。。?