Мы создаем Android приложений в WebView.
WebView имеет весь код (HTML, CSS, JS). Для связи с сервером мы используем $.POST jQuery, чтобы иметь возможность получать данные из базы данных с веб-сайта, мы собираем эту информацию $.Post из файла fx. php (на сервер) с заголовком Access-Control-Allow-Origin: *
Я не уверен в безопасности этого решения. Как мы можем защитить это соединение? Как сделать файл менее восприимчивым к помехам от источников, отличных от мобильного приложения? Или может быть есть другие решения вместо jQuery $.post?