現在、Android用のPhoneGapアプリを開発中です。アプリケーションは、当社の企業に公開されているWindowsのWebサーバーに保存されているhtmlファイルを指し示します。このアプリは、私たちのサーバーに保存されているファイルや情報にアクセスできるようにします。アプリソースファイルに「推測できない」URLを使用する
アクセスするデータは機密性の高いデータとはみなされませんが、依然としてプライベートである必要があります。
アプリをできるだけシンプルにするために、ユーザーが強制的にログインする必要がない場合は便利です。 HTMLファイルを推測できないURLで公開するには十分安全だと考えられますか? URLはアプリにプログラムされ、アプリは指定した携帯電話にのみインストールされます。
これはかなり曖昧な質問です。 「十分に安全」とはどういう意味ですか?おそらく、これはあなたの会社のセキュリティチームの質問です。 –
曖昧さを残して申し訳ありません。私は、私たちの状況に「十分に安全」を意味しました。つまり、われわれが明白な開かれたドアを出ていない限り、単純さと引き換えにリスクを冒すことを意味します。私はセキュリティチーム、非常に小さな会社です。 – mikmik