Nativescript ApplicationSettings 与 REST 的安全性 API
Security of Nativescript ApplicationSettings vs REST API
这更像是一个设计问题,我正在构建一个 NativeScript 移动应用程序,用户每天受到请求数量的限制。在他们登录或启动应用程序后,我检查:
public ngOnInit() {
MAX_TRIES = 1000
if(ApplicationSettings.getBoolean("authenticated", false){
if(ApplicationSettings.getNumber("requests", MAX_TRIES) != MAX_TRIES){
// Then continue, allow user to proceed
}
}
然而,由于使用 Flask,您通常希望将这些变量(尝试,wins/losses)保留在服务器端数据库中,但是如果您只是将键 authenticated 存储在 ApplicationSettings 中那么我猜可以将每个用户变量都存储在本地吗?或者我应该避免使用 ApplicationSettings 而只是让我的应用程序中的所有内容成为 REST 请求?
在服务器端设置此类限制总是好的。但是,如果您别无选择,只能在客户端进行,
- 尝试对您的请求和响应进行加密,这样至少任何用户都不会知道正在传输什么/乍一看为什么会失败。
- 使用 JScrambler 或 AppProtection 加密您的生产构建,这使得逆向工程更加困难
- 无论您在本地存储什么(在应用程序设置/sqlite/任何文件中),都要加密而不是使用纯数据。
这更像是一个设计问题,我正在构建一个 NativeScript 移动应用程序,用户每天受到请求数量的限制。在他们登录或启动应用程序后,我检查:
public ngOnInit() {
MAX_TRIES = 1000
if(ApplicationSettings.getBoolean("authenticated", false){
if(ApplicationSettings.getNumber("requests", MAX_TRIES) != MAX_TRIES){
// Then continue, allow user to proceed
}
}
然而,由于使用 Flask,您通常希望将这些变量(尝试,wins/losses)保留在服务器端数据库中,但是如果您只是将键 authenticated 存储在 ApplicationSettings 中那么我猜可以将每个用户变量都存储在本地吗?或者我应该避免使用 ApplicationSettings 而只是让我的应用程序中的所有内容成为 REST 请求?
在服务器端设置此类限制总是好的。但是,如果您别无选择,只能在客户端进行,
- 尝试对您的请求和响应进行加密,这样至少任何用户都不会知道正在传输什么/乍一看为什么会失败。
- 使用 JScrambler 或 AppProtection 加密您的生产构建,这使得逆向工程更加困难
- 无论您在本地存储什么(在应用程序设置/sqlite/任何文件中),都要加密而不是使用纯数据。