0
我有一個網站,爲此我已經外包了伴侶iOS/Android應用程序的開發者。iOS/android應用程序的伴侶網站 - 跨邊界腳本
該應用程序的開發人員要求我啓用跨站點腳本以使該應用程序能夠與該網站一起工作。
現在,我對應用程序開發一無所知,但從網絡的角度來看,啓用XSS是一種安全風險。
那麼,請求是否合法?有沒有辦法限制它的應用程序或做一些其他的安全檢查?
A
回答
0
您可能更適合開發API並使用SSL和API密鑰進行保護。從安全角度來看,應用程序與瀏覽器不同,只要啓用了XSS,任何發現它存在的人都可以模擬您的應用程序。
像JSON API這樣的東西會更安全,並且很容易在iOS和Android上實現。
相關問題
- 1. Garmin CIQ設備的iOS伴侶應用程序
- 2. 三星齒輪伴侶應用程序深層鏈接
- 3. Google Glass添加時間線項目從伴侶應用程序
- 4. watchkit伴侶應用程序未能啓動
- 5. 無法從伴侶對象訪問伴侶類的方法
- 6. 網站審查應用程序/界面
- 7. BB伴侶爲WordPress
- 8. Scala:在伴侶對象中獲得伴侶類
- 9. Eclipse Scala IDE「無法找到其伴侶伴侶庫」
- 10. 伴侶中的隱式類
- 11. 跨站腳本相關查詢| Web應用程序安全
- 12. 錯誤而安裝JSLintMate文本伴侶
- 13. 使用Iframe的跨站腳本編程
- 14. 本地化watchkit伴侶應用顯示名稱
- 15. 斯卡拉地圖伴侶
- 16. 伴侶和遠程Java服務集成
- 17. 應用,擴展程序和腳本不能從本網站
- 18. 谷歌應用程序腳本從網站上拉文本
- 19. 跨越文本邊界重疊本身
- 20. 伴侶調度標籤
- 21. 找不到伴侶類
- 22. 如何以編程方式從iOS應用程序打開Apple Watch伴侶應用程序
- 23. Google網站應用程序腳本用超鏈接創建HTML
- 24. 三星伴侶應用程序:我們需要在手機上使用三星Gear應用程序嗎?
- 25. 跨站點腳本
- 26. 跨站點腳本?
- 27. 跨站點腳本
- 28. 伴侶移動應用程序從環境模式醒來穿戴設備
- 29. 如何界定跨應用程序
- 30. 斯卡拉:伴侶對象進行雙重F-界態類型