V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AceGo
V2EX  ›  程序员

求教,基于现在的 web 页面功能开发 APP,从安全上,需要做哪些额外工作吗

  •  
  •   AceGo · 169 天前 · 1026 次点击
    这是一个创建于 169 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 JWT 做鉴权,使用 Cloudflare 做安全。 开发 APP 需要做额外的安全防护吗,Cloudflare 提供的人机安全验证等是不是不能用了,要自己开发吗

    4 条回复    2024-06-07 10:11:25 +08:00
    kk2syc
        1
    kk2syc  
       169 天前   ❤️ 1
    基于现在的 web 页面功能开发 APP …… 看字面意思不就是套一个浏览器壳?不还是 web 工作
    AceGo
        2
    AceGo  
    OP
       169 天前
    @kk2syc #1 感谢,所有功能都要加入 app 中,前端全新开发,后端配合改造。由于不懂 app 安全机制,请教怎么设计
    janus77
        3
    janus77  
       169 天前
    基本上也就这一套呗,然后无非就是防重放,https ,ipv6(我记得苹果是有这个政策规定必须上的)
    kk2syc
        4
    kk2syc  
       169 天前
    @AceGo 普通 app:请求内容加密/证书签名校验/私有协议改造,加商业壳/加密验证算法打包成库混淆
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:02 · PVG 16:02 · LAX 00:02 · JFK 03:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.