【发布时间】:2012-02-27 09:00:56
【问题描述】:
Sencha Touch 是否提供任何安全模型?
它与自定义或其他预定义安全模型(如 Spring)的兼容性如何?
【问题讨论】:
标签: security mobile-application sencha-touch-2
【发布时间】:2012-02-27 09:00:56
【问题描述】:
Sencha Touch 是不可知的:也就是说,它既不提供自己的安全模型,也不限制您使用特定的服务器端模型。如果你喜欢 Spring,并且如果它的安全模型可以通过类似 REST 的 API 访问(就是这种情况),那么它是完全可行的。
也就是说,至少还有两个维度需要考虑:一个是传输层安全性,另一个是加密的本地存储。 Sencha 也与这些无关,但它们对您的应用程序也很重要。 TLS 是一个部署问题;加密本地存储或多或少是一个 DIY 项目,尽管有一些库可以提供帮助,javascrypt 和 Stanford Javascript Crypto Library 在其中。
【讨论】:
-
感谢 Euhe 的回答。 Sencha Touch 应用程序的安全性非常清楚
-
对保护任何服务器请求或响应有什么建议吗?
-
使用 TLS (https) 是一种简单的入门方式