3
我正在構建我的第一個應用程序使用jQuery的移動,其中涉及用戶輸入信息到表單,然後存儲在SQLite數據庫。我打算用phonegap部署它。JQuery移動應用程序 - 表單安全問題
我應該採取哪些措施來確保惡意代碼沒有輸入到表單中?
如果我理解正確,我不能使用帶phonegap的服務器端腳本。
我知道這可能是編碼的應用程序這種方式的缺陷之一......
A
回答
1
假設你只是存儲在數據庫SQLite的這個數據,做任何其他事情,真的是唯一的事情您必須清理數據以防止SQL注入攻擊;這是一個quick example that Google brings up。
+0
謝謝 - 我做了一些谷歌搜索,發現這篇文章:http://bit.ly/fqmvEC - 只要你使用`tx.executeSql('INSERT INTO table(id)values(?)',[id]);`form,它提供了一些保護。 – Harry 2011-02-04 10:33:36
0
Phonegap在自己的環境中運行你的代碼,它沒有任何工具來修改或破壞你的JavaScript代碼。雖然我很奇怪的說 - 你可以用javascript來清理你的輸入,只要它在發送它們的相同函數中(這樣程序流程設計的錯誤就不會導致它被跳過)
0
你可以使用AJAX對於服務器端驗證,只需發送所有提交的字段,如果錯誤顯示什麼需要修復,否則提交
相關問題
- 1. 單頁應用程序安全問題
- 2. 移動應用安全問題
- 3. HTML5移動應用程序安全
- 4. Azure移動應用程序和安全
- 5. Facebook應用程序安全問題
- 6. 安全問題在WPF應用程序
- 7. HTML5應用程序安全問題
- 8. 應用程序傳輸安全問題
- 9. XMPP Strophe.JS應用程序安全問題
- 10. Windows 8 Phonegap應用程序JQuery移動安全異常
- 11. Azure移動應用程序中的安全表操作
- 12. jQuery的移動網絡應用程序啓動問題
- 13. HTML5離線單頁應用程序(SPA) - 安全問題
- 14. 安卓應用程序啓動問題
- 15. 表單和javascript的安全問題
- 16. Web應用程序的Android移動客戶端應用程序必須解決哪些常見安全問題?
- 17. 安全移動應用
- 18. 在單獨的php web應用程序之間自動登錄。安全問題?
- 19. 與離線網絡應用程序jQuery移動問題
- 20. jquery移動HTML5應用程序在線&oflline問題
- 21. Phonegap/jquery移動Android應用程序如果問題
- 22. 使用Rails應用程序的Stepy jQuery嚮導窗體。安裝問題/表單
- 23. iOS和Android移動應用程序中的安全應用程序憑證?
- 24. WPF應用程序,NotifyIcon問題(表單)
- 25. 安全API,以便使用僅提供移動應用程序
- 26. 用於移動商務的J2ME高安全應用程序
- 27. Flex 4.6移動應用程序列表項高度問題
- 28. 在jquery移動應用程序中本地安全地存儲用戶密碼
- 29. 安全訪問AppScale應用程序
- 30. 單頁面應用程序安全
不幸的是我沒有你所需要的環境的經驗,但有一點是肯定的;如果您無法訪問服務器端的等式部分,則可以清理並驗證數據客戶端,並且始終可以繞過......但我認爲,phonegap將以某種方式處理至少基本的安全措施在他們身邊,可能值得聯繫他們的支持 – 2011-02-03 22:26:49