比方說,我有一位客戶花了很多時間和金錢創建自定義數據庫。所以需要額外的數據安全性。他們擔心,如果數據庫允許從普通的Web應用程序訪問數據庫,那麼數據庫中的信息可能會被竊取。安全登錄是不夠的;有人可以登錄,然後抓取數據。就像任何其他網絡應用程序一樣,PWA不會防止這種情況發生。有沒有一種方法可以保護數據免於在PWA中被竊取?
我的整體觀點是,必須安裝混合應用程序才能更好地保護敏感數據。這個項目我傾向於React-Native或Ionic。
我錯了嗎?有沒有一種方法可以保護數據免於在PWA中被竊取?
你的觀點是有效的。我最關心刮板機器人。我沒有看到如何刮掉設備上安裝的應用程序。你可以採取截圖,但這是關於它。 –
他們可以嗅探網絡並重新設計您的API並使用簡單的CURL或任何編程語言提出請求。或反編譯APK並使用您的API庫運行報廢。 請參閱我對速率和圖案限制的編輯。 –
感謝您的建議。是的,我正在考慮使用Web服務實施某種令牌方案,以使該部分安全。假設HTTPS和令牌已正確實施,您是否看到有關數據安全性的本機/ hybid應用程序的其他問題?我會接受你的回答作爲現在的答案。 –