cordova-hot-code-push cordovaプラグインを確認しています。自分のサーバーで自分のリリースをホストしたいと思っています。誰かだけでなく、ホストされた場所からファイルをダウンロードしてプラグインと連携して動作させることができるように、セキュリティを使用する方法はありますか?cordova hot-code-pushプラグインセキュリティ
0
A
答えて
0
手動でfetchUpdate()メソッドを呼び出すときは、認証ヘッダーを使用できます。
var options = {
'config-file': 'https://example.com/chcp.json',
'request-headers': {
'Authorization': 'Basic ' + (new Buffer("username:password").toString('base64'))
}
};
chcp.fetchUpdate(updateCallback, options);
function updateCallback(error, data) {
// do some work
}
アプリコードを調べてもコードをダウンロードできるユーザーとしては最も安全な方法ではありません。
私が個人的に心配していたのは、誰かがあなたのアプリを「偽装」する能力です。つまり、真ん中の人間があなたのアプリケーションを完全に乗っ取ることができるからです。
!! - > HTTPSを使ってください。
また、MITMを完全に停止することはできません。
ここで読む参考:
https://github.com/nordnet/cordova-hot-code-push/wiki/Fetch-update
関連する問題
- 1. cordova version7.1.0 cordova update platform ios failed
- 2. CordovaアプリとCordova Google MobileFirstプラットフォームのGoogleMapsプラグイン
- 3. Cordova、 "cordova run android"の後に発行
- 4. Cordova cordova-plugin-qrscanner:不透明カメラビュー
- 5. Cordovaデプロイメントエラー
- 6. Cordovaプラグインブロッキングスレッド
- 7. LocalStorage Cordova
- 8. Cordovaカスタムカメラプラグイン
- 9. トリガーアンドロイドダウンロードマネージャーCordova
- 10. Cordova、jquerymobile
- 11. Android AppログインCordova
- 12. Cordova inappbrowser systemオプション
- 13. クロスウォークインテグレーションvisualstudio cordova
- 14. VS Cordova IOSリモートビルド
- 15. Cordovaブラウザプラットフォームのリフレッシュ
- 16. Cordovaプロジェクトのビルドエラー
- 17. Cordova inAppBrowserのコールバックイベント
- 18. Cordovaブラウザプラットフォームのドキュメント
- 19. Cordova iOS - アプリケーションエラー65
- 20. ionic cordovaファイルエラー "ENCODING_ERR"
- 21. Ionic2/Cordovaプラグイン
- 22. Windows inappbrowser cordovaプラグイン
- 23. Cordova 1.7.0 + childbrowser(Android)
- 24. cordova/phonegap 2.0 iOS
- 25. Phonegap \ Cordova 1.6.0
- 26. iOS Cordova PushPlugin
- 27. Cordova Android Pay Plugin
- 28. cordova-imagePicker:not working
- 29. Cordova&CORS(iOS)
- 30. 「npm install -g cordova」