移动开发中的数据安全问题:
1,使用post请求方式
2,使用https
3,后台对请求数据进行动态的设置,设置veryCode
4,对其请求的数据进行加密,例如base64等等,传到后台的时候有后台进行解密
5,使用代理的时候我们禁止对其网络的访问
http://blog.csdn.net/fangyoayu2013/article/details/51507728
5.1,有时候我们使用的网络封装库设置网络请求的方式,可能不支持代理的访问模式,但是需要注意,若是用户使用的是vpn这个时候那么就是体验性较差了
6,项目中使用的方式
http://go.zbj.com/news/5346.html
项目中使用的安全性设置:
1,使用vcode,开始的时候先去请求唯一验证码,而后每一次的数据请求都会携带这个参数,若是服务器返回7002就是vcode过期的话,将会重新的请求vcode,重新的请求一次vcode,再去重新的请求刚才的发的请求.
不清楚的问题:
1,设备唯一码问题,那什么来保证唯一性呢?