我正在开发 Android 应用程序。我正在使用 ionic 框架。在某些页面中,我需要从 Web 服务器获取数据,结果是一个对象 json。
我的问题是,如果有人到达 GET 我获取 json 数据的页面,则可以通过更改 http 请求来获取我所有的数据库数据。
有什么方法可以提高我的应用的安全性?
最佳答案
你应该建立某种身份验证机制,例如, header 中的 token ,这样你就知道用户是否可以访问该资源。
因此,当您发出请求时,您可以为该特定请求生成配置。
示例:
var url = "http://yourserver.com/api/your/path";
var config = {
"headers": {
"Authorization": "Bearer someBearerFromTheServer"
}
};
$http.get(url, config);
此功能的后端实现取决于您使用的语言。在这里,Google 是您最好的 friend 。
一种更高级的方法是在 $http 服务中使用拦截器并将 token 附加到每个请求的 header ,但要小心,你应该保护它,这样你就不会将你的凭据发送到每个请求您制作(有时您的应用可能需要从另一台服务器请求数据)。
您可以在 $http service documentation 中阅读有关 $http 服务及其配置的更多信息.
问候
关于android - 由 ionic 框架制作的安全 android 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38208468/