0
我想保護我的ajax調用從我的應用程序使用phonegap到web服務返回json。從phonegap應用程序到web服務的Ajax調用期間的安全數據沒有cookie安全
通常,當您登錄cookie時,會創建安全性,但我無法在我的應用中使用cookie,並且希望獲得比HTTPS更安全的操作。
您有什麼想法嗎?
我想保護我的ajax調用從我的應用程序使用phonegap到web服務返回json。從phonegap應用程序到web服務的Ajax調用期間的安全數據沒有cookie安全
通常,當您登錄cookie時,會創建安全性,但我無法在我的應用中使用cookie,並且希望獲得比HTTPS更安全的操作。
您有什麼想法嗎?
許多web apis將使用由服務器生成的令牌並傳遞迴客戶端應用程序(您的手機)。然後,應用程序有責任在每個請求上提供該令牌以維護「會話」。然後,當然,您的應用程序需要接受該令牌,驗證它是否正確,然後使用它來檢索任何客戶端特定的信息。
通過cookie使用Web服務器的內置會話管理要容易得多,但它本身也有缺點。構建您自己的會話管理有時可以使其更容易擴展,並能夠在服務器重新啓動和羣集之間持續保留會話。然而,它很難實現,你必須確保你的應用總是發回令牌。