#ionic-framework #progressive-web-apps #ionic4
#ionic-framework #progressive-web-apps #ionic4
Вопрос:
Хотелось бы получить совет относительно того, безопасен ли Ionic PWA как кодирование на стороне сервера.
Сможет ли пользователь перехватить код / функцию Ionic PWA? Можно ли выполнить безопасную транзакцию, например, войти в систему с другими привилегиями, манипулировать данными, размещать заказы с помощью Ionic PWA.
Очень признателен за открытое обсуждение / совет.
Комментарии:
1. Что касается безопасности функциональности на стороне сервера, лучше интегрировать ваше приложение в безопасную среду, такую как хостинг Firebase, с использованием облачных функций .
Ответ №1:
Добро пожаловать в SO!
Поймите, что Ionic framework и PWA предназначены только для клиентской части.
Как и любой код на стороне клиента, злоумышленник может проверять его, как ему нравится, и возиться с ним на своей машине, перепроектировать его и т. Д. Но это в основном дало бы им контроль над их локально установленным приложением.
Вы можете использовать любую серверную технологию и конфигурацию в качестве серверной части для своего клиентского приложения Ionic PWA.
Вот где (почти) все функции безопасности.
Если у вас есть надлежащая защита в вашем бэкэнде, подойдет любой код на стороне клиента, если вы также реализуете функции безопасности для предотвращения, например, XSS, перехвата сообщений и т. Д. В этом отношении вы можете реализовать их одинаково, независимо от того, Ionic и / или PWA или нет.