求教,基于现在的 web 页面功能开发 APP,从安全上,需要做哪些额外工作吗

161 天前
 AceGo

目前使用 JWT 做鉴权,使用 Cloudflare 做安全。 开发 APP 需要做额外的安全防护吗,Cloudflare 提供的人机安全验证等是不是不能用了,要自己开发吗

1018 次点击
所在节点    程序员
4 条回复
kk2syc
161 天前
基于现在的 web 页面功能开发 APP …… 看字面意思不就是套一个浏览器壳?不还是 web 工作
AceGo
160 天前
@kk2syc #1 感谢,所有功能都要加入 app 中,前端全新开发,后端配合改造。由于不懂 app 安全机制,请教怎么设计
janus77
160 天前
基本上也就这一套呗,然后无非就是防重放,https ,ipv6(我记得苹果是有这个政策规定必须上的)
kk2syc
160 天前
@AceGo 普通 app:请求内容加密/证书签名校验/私有协议改造,加商业壳/加密验证算法打包成库混淆

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1047462

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX