Ionic PWA 安全吗?
Is Ionic PWA Secure?
想寻求有关 Ionic PWA 作为服务器端编码是否安全的建议。
用户能否劫持 Ionic PWA 代码/功能?
是否可以节省执行安全交易,例如使用不同权限登录、操作数据、使用 Ionic PWA 下订单。
非常感谢公开讨论/建议。
欢迎来到 SO!
意识到Ionic框架和PWA只针对Client端.
与任何客户端代码一样,攻击者可以随心所欲地检查它并在他们的机器上搞乱它,对其进行逆向工程等。但这主要是让他们可以控制本地安装的应用程序。
您可以自由实施任何服务器技术和配置作为 Ionic PWA 客户端应用程序的后端。
这就是(几乎)所有安全功能所在的位置。
一旦你的后端有适当的安全性,任何客户端代码都可以,只要你还实现安全功能来防止,例如。 XSS、通信拦截等。这方面不管Ionicand/orPWA还是不实现都一样
想寻求有关 Ionic PWA 作为服务器端编码是否安全的建议。
用户能否劫持 Ionic PWA 代码/功能? 是否可以节省执行安全交易,例如使用不同权限登录、操作数据、使用 Ionic PWA 下订单。
非常感谢公开讨论/建议。
欢迎来到 SO!
意识到Ionic框架和PWA只针对Client端.
与任何客户端代码一样,攻击者可以随心所欲地检查它并在他们的机器上搞乱它,对其进行逆向工程等。但这主要是让他们可以控制本地安装的应用程序。
您可以自由实施任何服务器技术和配置作为 Ionic PWA 客户端应用程序的后端。
这就是(几乎)所有安全功能所在的位置。
一旦你的后端有适当的安全性,任何客户端代码都可以,只要你还实现安全功能来防止,例如。 XSS、通信拦截等。这方面不管Ionicand/orPWA还是不实现都一样