2016-02-24 44 views
0

我有一個網站,爲此我已經外包了伴侶iOS/Android應用程序的開發者。iOS/android應用程序的伴侶網站 - 跨邊界腳本

該應用程序的開發人員要求我啓用跨站點腳本以使該應用程序能夠與該網站一起工作。

現在,我對應用程序開發一無所知,但從網絡的角度來看,啓用XSS是一種安全風險。

那麼,請求是否合法?有沒有辦法限制它的應用程序或做一些其他的安全檢查?

回答

0

您可能更適合開發API並使用SSL和API密鑰進行保護。從安全角度來看,應用程序與瀏覽器不同,只要啓用了XSS,任何發現它存在的人都可以模擬您的應用程序。

像JSON API這樣的東西會更安全,並且很容易在iOS和Android上實現。