Jas*_*ran 4 react-native progressive-web-apps ionic3
假设我有一个客户花费了大量时间和金钱来创建自定义数据库。因此需要额外的数据安全性。他们担心如果他们允许从普通 Web 应用程序访问数据库中的信息,可能会被刮掉。安全登录是不够的;有人可以登录然后抓取数据。就像任何其他 Web 应用程序一样,PWA 不会对此提供保护。
我的总体意见是,在必须安装的混合应用程序上,敏感数据会得到更好的保护。对于这个项目,我倾向于使用 React-Native 或 Ionic。
我错了吗?有没有办法保护数据不被 PWA 抓取?
无论采用何种技术——简单的 HTML 或 PWA/混合应用程序,都无法保护浏览器客户端可见的受保护数据。
虽然你可以让它变得更困难。
强制限制客户端每分钟/小时/天可以获取的信息数量。超出限制的人可以被阻止/起诉/无论如何。
您可以将一些数据作为图像而不是文本返回。会使提取过程更加困难,但会使您的应用程序复杂化并会使用更多带宽。
如果我们谈论的是原生/混合应用程序,它可以添加更多层以使其更安全:
我猜 iOS 应用程序会比 Android 更安全,因为 Android 更容易反编译和运行已删除限制的修改版本。
同样,速率限制似乎是最具成本效益的解决方案。
除了速率限制之外,您还可以添加某种模式限制。例如,如果客户端以接近限制的规则间隔请求数据,则认为请求来自机器人并且数据正在被废弃是合乎逻辑的。
| 归档时间: |
|
| 查看次数: |
1159 次 |
| 最近记录: |