Session 本机应用程序登录/会话安全问题
我目前正在第一次使用angular 2和NativeScript构建本机应用程序。我关心的是身份验证和会话过程。我知道在web上开发时会遇到诸如xss攻击和中间人攻击之类的问题,但在本机应用程序中通过远程服务器上的数据库对某人进行身份验证时,需要注意哪些主要问题 什么是web安全变量本机等价物?对待任何客户端(无论是NativeScript移动应用程序、Cordova应用程序、本机Windows应用程序还是其他应用程序)与对待网络流量(如登录过程)时的web应用程序完全相同。Web浏览器只是另一个客户端,在这方面与其他客户端没有区别 这意味着无论是网站还是NativeScript应用程序,MITM攻击都同样容易/难以执行。在设备上存储敏感密钥也是一样的。例如,如果您的登录机制依赖于设备上的秘密,请将该秘密视为可以轻松从源代码中提取的东西,就像它是网页上的Javascript文件一样Session 本机应用程序登录/会话安全问题,session,login,nativescript,angular2-nativescript,Session,Login,Nativescript,Angular2 Nativescript,我目前正在第一次使用angular 2和NativeScript构建本机应用程序。我关心的是身份验证和会话过程。我知道在web上开发时会遇到诸如xss攻击和中间人攻击之类的问题,但在本机应用程序中通过远程服务器上的数据库对某人进行身份验证时,需要注意哪些主要问题 什么是web安全变量本机等价物?对待任何客户端(无论是NativeScript移动应用程序、Cordova应用程序、本机Windows应用程序还是其他应用程序)与对待网络流量(如登录过程)时的web应用程序完全相同。Web浏览器只是另一
只要你在应用程序中不使用
eval