jquery mobileを使用して最初のアプリケーションを構築しています。ユーザーはフォームに情報を入力してから、sqliteデータベースに格納します。私はphonegapでそれを展開する予定です。JQueryモバイルアプリケーションのフォームのセキュリティの問題
悪意のあるコードがフォームに入力されていないことを確認するにはどのような対策を講じてください。
私が正しく理解していれば、phonegapでサーバー側のスクリプトを使用することはできません。あなたは、単に本当に唯一、SQLiteのDBで、このデータを格納し、それを他に何もしないと仮定すると、私はこれはおそらくアプリをこのようにコーディングの落とし穴の一つである承知している
...
SQLインジェクション攻撃のためにデータをサニタイズする必要があります。ここにはquick example that Google brings upがあります。
ありがとう - 私はそれから少しのグーグルを行い、この記事を見つけました:http://bit.ly/fqmvEC - あなたが 'tx.executeSql( 'INSERT INTOテーブル(id)の値(?) '、[id]); 'フォームは、何らかの保護を提供します。 – Harry
PhoneGapはJavaScriptコードを変更または破棄するツールを持たない独自の環境でコードを実行します。そして、私は変わったと言っていますが、JavaScriptを使用して入力をサニタイズすることはできます(プログラムフロー設計のエラーによってスキップされないようにする)
AJAXサーバー側の検証のために、送信時にすべてのフィールドを送信してください。エラーが表示されたら修正する必要がある場合は、もう一度送信してください。
残念ながら、私は必要な環境については経験がありません。方程式のサーバー側の部分にアクセスできない場合は、クライアント側のデータをサニタイズして検証することができ、それは常にバイパス可能です...しかし、私はphonegapが少なくとも基本的なセキュリティ対策彼らの側で、彼らのサポートに連絡する価値があるかもしれません –