首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
AceGo
V2EX  ›  程序员

求教,基于现在的 web 页面功能开发 APP,从安全上,需要做哪些额外工作吗

  •   
  •   AceGo · 2024 年 6 月 6 日 · 1501 次点击
    这是一个创建于 590 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 JWT 做鉴权,使用 Cloudflare 做安全。 开发 APP 需要做额外的安全防护吗,Cloudflare 提供的人机安全验证等是不是不能用了,要自己开发吗

  • 安全
  • jwt
  • Cloudflare
    4 条回复    2024-06-07 10:11:25 +08:00
    v1
        1
    v1  
       2024 年 6 月 6 日   ❤️ 1
    基于现在的 web 页面功能开发 APP …… 看字面意思不就是套一个浏览器壳?不还是 web 工作
    AceGo
        2
    AceGo  
    OP
       2024 年 6 月 7 日
    @kk2syc #1 感谢,所有功能都要加入 app 中,前端全新开发,后端配合改造。由于不懂 app 安全机制,请教怎么设计
    rb6221
        3
    rb6221  
       2024 年 6 月 7 日
    基本上也就这一套呗,然后无非就是防重放,https ,ipv6(我记得苹果是有这个政策规定必须上的)
    v1
        4
    v1  
       2024 年 6 月 7 日
    @AceGo 普通 app:请求内容加密/证书签名校验/私有协议改造,加商业壳/加密验证算法打包成库混淆
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1341 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 17:17 · PVG 01:17 · LAX 09:17 · JFK 12:17
    ♥ Do have faith in what you're doing.