首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
AceGo
V2EX  ›  程序员

求教,基于现在的 web 页面功能开发 APP,从安全上,需要做哪些额外工作吗

  •   
  •   AceGo · 2024-06-06 18:30:05 +08:00 · 1220 次点击
    这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 JWT 做鉴权,使用 Cloudflare 做安全。 开发 APP 需要做额外的安全防护吗,Cloudflare 提供的人机安全验证等是不是不能用了,要自己开发吗

  • 安全
  • jwt
  • Cloudflare
    4 条回复    2024-06-07 10:11:25 +08:00
    kk2syc
        1
    kk2syc  
       2024-06-06 20:46:20 +08:00   ❤️ 1
    基于现在的 web 页面功能开发 APP …… 看字面意思不就是套一个浏览器壳?不还是 web 工作
    AceGo
        2
    AceGo  
    OP
       2024-06-07 09:49:49 +08:00
    @kk2syc #1 感谢,所有功能都要加入 app 中,前端全新开发,后端配合改造。由于不懂 app 安全机制,请教怎么设计
    janus77
        3
    janus77  
       2024-06-07 10:08:28 +08:00
    基本上也就这一套呗,然后无非就是防重放,https ,ipv6(我记得苹果是有这个政策规定必须上的)
    kk2syc
        4
    kk2syc  
       2024-06-07 10:11:25 +08:00
    @AceGo 普通 app:请求内容加密/证书签名校验/私有协议改造,加商业壳/加密验证算法打包成库混淆
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2562 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 103ms · UTC 15:15 · PVG 23:15 · LAX 08:15 · JFK 11:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.