2
鑑於可以插入和檢查Cordova應用程序,應用程序本身的編譯代碼本質上不太安全嗎?或者只是保留相同的規則和正常的UIWebView?PhoneGap Cordova HIPAA合規性
A
回答
4
經過一些進一步的研究: 在Cordova的當前版本中,使用分發許可證編譯的應用程序會阻止網頁檢測。
但是您的IPA文件可以被瀏覽,所以您的源代碼不應包含任何敏感信息。不要將個人信息保存到應用程序的沙箱(文檔://,localstorage,web目錄),因爲任何加密方法都很容易被發現和複製。將所有敏感信息保存到受密碼保護的API。
您也可以使用自定義Cordova插件來獲取/設置敏感信息。最好的例子是使用定製插件從安全API服務器獲取/設置信息(隱藏您的API參數)。
此外,請對待敏感值爲有毒的任何HTML或JS。儘可能快地刪除/刪除它們(包括jquery緩存)。當應用移動到背景時,特別努力從DOM中移除任何和所有敏感信息。
TLDR;爲生產而建,應用程序的活動狀態可視爲與RAM中的任何內容一樣安全,但您必須將任何和所有敏感信息保存在設備外,或使用插件進行加密/解密。
相關問題
- 1. Plesk Panel電子郵件HIPAA合規性
- 2. HIPAA合規性雲服務器設置
- 3. 會員供應商和HIPAA合規
- 4. WCF netTCPBinding內置傳輸安全強度和HIPAA合規性
- 5. HIPAA合規性對運動和休息中的數據進行加密/解密
- 6. keepRunning PhoneGap/Cordova
- 7. 亞馬遜SQS多租戶和HIPAA合規
- 8. 網站後端用戶活動日誌和HIPAA合規
- 9. Bluemix HIPAA是否符合?
- 10. 獲取SoundJS與Cordova/Phonegap合作
- 11. 如何將getstream.io整合到cordova/phonegap中?
- 12. cordova/phonegap 2.0 iOS
- 13. Phonegap - Hello Cordova error
- 14. Cordova(PhoneGap)和iFrames
- 15. PhoneGap Cordova錯誤
- 16. Cordova/Phonegap ORM?
- 17. Phonegap/Cordova - Build Apk
- 18. Phonegap \ Cordova 1.6.0
- 19. phonegap,cordova,adobephonegap build
- 20. phonegap/cordova PayPal集成
- 21. 強制使用HIPAA規則是強制性的嗎?
- 22. PhoneGap Help:設備屬性,cordova v phonegap,xcode調試
- 23. Cordova/Phonegap,Android平臺
- 24. google plus plus cordova phonegap
- 25. Cordova/Phonegap iPhone splashscreen bug
- 26. phonegap cordova json解析)
- 27. phonegap cordova API window.requestFileSystem()LocalFileSystem.PERSISTENT
- 28. android phonegap cordova webview events
- 29. PhoneGap GCM- | Cordova插件
- 30. Phonegap Cordova 2.0.0 Android apk錯誤
好的答案,我沒有看到任何人在討論使用Java插件來隱藏敏感數據(比如API端點),它比在資產文件夾中將其打開時好得多 – 2015-07-09 20:18:11