1
我正在研究android應用程序。我正在使用離子框架。在一些頁面中,我需要從Web服務器獲取數據,結果是一個對象json。安全的Android應用程序由離子框架製作
我的問題是,如果有人到達GET我得到json數據的頁面,可以通過更改http請求來獲取我所有的數據庫數據。
有什麼方法可以提高我的應用程序的安全性?
A
回答
0
您應該製作某種身份驗證機制,例如標頭中的令牌,這樣您知道用戶是否可以訪問該資源。
因此,當您提出請求時,您可以爲該特定請求生成配置。
例子:
var url = "http://yourserver.com/api/your/path";
var config = {
"headers": {
"Authorization": "Bearer someBearerFromTheServer"
}
};
$http.get(url, config);
後端實現這個工作取決於你使用的語言。這裏谷歌是你最好的朋友。
更高級的做法是,在$ http服務中使用攔截器,並在每個請求中將標記附加到標題中,但要小心,您應該確保這一點,以便您不會將憑據發送給每個請求您(有時您的應用可能需要從另一臺服務器請求數據)。
您可以在$http service documentation中閱讀更多關於$ http服務及其配置的信息。
Regards
相關問題
- 1. 離子框架 - 強制離開應用程序審查
- 2. 離子框架應用程序內存
- 3. 離子框架的安裝
- 4. Android應用程序安全
- 5. Android應用程序框架
- 6. 安全離線html5/js-應用程序?
- 7. 製作安全的PhoneGap /科爾多瓦應用程序(Android)
- 8. 如何更改離子框架中的應用程序版本?
- 9. Angularjs或離子框架中的多語言應用程序
- 10. 如何使用離子框架開發mac應用程序
- 11. 我如何使用離子框架驗證nodejs應用程序?
- 12. 使用離子框架構建混合移動應用程序
- 13. Node.js Web應用程序的安全框架
- 14. c#桌面應用程序的最佳安全框架?
- 15. iOS9:應用程序傳輸安全的.plist框架
- 16. 哪個安全框架用於Grails應用程序?
- 17. 哪個Java MVC框架最符合Web應用程序安全框架宣言?
- 18. 安全的Android應用程序內容
- 19. 應用程序的安全容器 - Android
- 20. Android應用程序的彈簧安全
- 21. Android應用程序的安全
- 22. 離子框架應用程序與「離子服務」協同工作,但不適用於離子視圖應用程序
- 23. 播放框架應用程序安裝
- 24. 用離子框架推送通知Android
- 25. 由Android的Pygame子集製作的Android應用程序中的Admob集成
- 26. 使用安全框架作爲根授權後,無法調試應用程序
- 27. 線程安全框架
- 28. 全局導入離子框架角
- 29. 定製離子框架彈出框
- 30. Android安全:如何使Android應用程序不可複製?