Fro*_*dik 6 javascript security obfuscation html5 cordova
是否可以保护使用PhoneGap + HTML5创建的移动应用程序内的sqlite数据库?我有一大块数据,我想保护.但是从使用过的技术的本质来看,它在我看来几乎是不可能的.如果无法保护数据,是否至少可以使用一些模糊处理来阻止"脚本小子"不尝试轻松获取数据?
roo*_*ook 1
您的软件的用户比您拥有更多的控制 SQLite 数据库的权利。你的软件只是他机器上的一个访客。任何形式的加密虽然晦涩难懂,但都是安全的,因为您无法在设备上拥有秘密(或秘密密钥)。
如果您想保护数据库,那么您必须托管它。我建议设置一个RESTful接口,以便移动设备上的js可以对数据执行操作。您应该假设攻击者可以 100% 访问此 RESTful 接口。你永远不应该暴露像do_query("select ...");. 确保考虑 sql 注入。
do_query("select ...");
归档时间:
14 年,4 月 前
查看次数:
4986 次
最近记录:
13 年,3 月 前