Gib*_*boK 5 .net javascript authentication cors sencha-touch-2
我想收到有关使用PhoneGap和Sencha Touch的应用程序的身份验证机制以及带有Active Directory的.NET服务器的反馈.
因此,我们需要在移动设备上存储用户凭据,以便用户每次希望使用该应用程序时都不必重新输入Login和Psw.
据我所知,Sencha Touch没有直接管理Cookies的库.为了使用cookie,我应该为Sencha安装"Sencha Ext Js"并使用Ext.util.Cookies类.这个库不应该是免费的.
我担心CROS域在处理cookie和IOS安全问题方面仍然存在问题.
此外,Phonegap不提供任何cookie抽象,因为还有很多其他工具可以做到(Phonegap只包含智能手机功能,而不是基本的浏览器功能).我可以使用potenticalyy jQuery,也许可以尝试jquery-cookie插件.
Sencha Touch为HTML5本地存储提供API,因此我可以将凭据保存在本地存储中,而不是编写cookie.如果时间即使设备关闭,浏览器也应保留本地数据以获取未定义的ammount.当用户单击应用程序时,我可以获取本地数据并发送到服务器,服务器将对用户进行身份验证.
尽管有这种机制,但我的安全问题仍然存在.A) - 将UserName和Pasword作为纯文本存储在Cookie或本地存储中并转发到服务器.不涉及加密,验证应该有效.缺点:读取Cookies和本地存储非常容易,因此它不是安全的最新技术.
B) - 我将UserName存储为纯文本,而不是Pasword我在Cookie或本地存储中存储"Forms身份验证票证"并转发到服务器."表单身份验证票证"涉及服务器上的Ecryption.PRO:高安全性,缺点:花时间开发它.注意:安全性,使用服务器的Machine.config文件的配置元素加密票证.
我的问题:
| 归档时间: |
|
| 查看次数: |
3619 次 |
| 最近记录: |