我正在使用jquery mobile构建我的第一个应用程序,其中涉及用户在表单中输入信息,然后将其存储在sqlite数据库中。我计划使用phonegap部署它。
为确保不会输入恶意代码,我应该采取哪些措施?
如果我理解正确,我无法在phonegap中使用服务器端脚本。
我知道这可能是以这种方式编写应用程序的缺点之一...
为确保不会输入恶意代码,我应该采取哪些措施?
如果我理解正确,我无法在phonegap中使用服务器端脚本。
我知道这可能是以这种方式编写应用程序的缺点之一...
JQuery移动应用程序-表单安全问题
3
- Harry
1
很遗憾,我没有使用你需要的环境的经验,但有一件事是确定的;如果你无法访问方程式的服务器端部分,你可以在客户端对数据进行清理和验证,但这总是可以被绕过的...然而,我会假设PhoneGap会在他们的一侧处理至少基本的安全措施,也许值得联系他们的支持。 - cyber-guard
3个回答
1
假设你只是将这些数据存储在 SQLite 数据库中,没有进行其他处理,那么您需要净化数据的唯一内容是针对 SQL 注入攻击; 这里是谷歌提供的 快速示例。
- fil maj
1
谢谢 - 我从中进行了一些搜索,并找到了这篇文章:http://bit.ly/fqmvEC - 只要您使用
tx.executeSql('INSERT INTO table (id) values (?)', [id]); 这种形式,就可以提供一定的保护。 - Harry0
Phonegap 在其自己的环境中运行您的代码,没有任何工具可以修改或破坏您的 JavaScript 代码。虽然我说起来感觉有点奇怪 - 只要在发送它们的同一个函数中进行输入的净化操作(以便于程序流程设计没有导致其被跳过),就可以使用 JavaScript 对输入进行净化。
- naugtur
0
您可以使用AJAX进行服务器端验证,只需在提交时发送所有字段,如果出现错误,则显示需要修正的内容,否则提交。
- Phill Pafford
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接