Мобильное приложение JQuery - проблемы безопасности

Question

Я создаю свое первое приложение, используя jquery mobile, в котором пользователи вводят информацию в форму, которая затем сохраняется в базе данных sqlite.Я планирую развернуть его с помощью phonegap.

Какие меры мне следует предпринять, чтобы убедиться, что вредоносный код не введен в форму?

Я не могу использовать сценарии на стороне сервера с phonegapесли я правильно понимаю.

Я знаю, что это, возможно, одна из ловушек кодирования приложения таким образом ...

Answer 1

Предполагая, что вы просто храните эти данные в БД SQLite и больше ничего с этим не делаете, единственной вещью, для которой вы должны очистить данные, являются атаки с использованием SQL-инъекций; Вот быстрый пример того, что Google выводит .

Answer 2

Вы можете использовать AJAX для проверки на стороне сервера, просто отправьте все поля при отправке, если ошибка показывает, что необходимо исправить, иначе отправьте

Answer 3

Phonegap запускает ваш код в собственной среде, в которой нет никаких инструментов для изменения или взлома вашего кода JavaScript. И хотя я немного странно говорю, что вы можете дезинфицировать свои входные данные с помощью javascript, если они отправляются в той же функции (так что никакая ошибка проектирования потока программы не может привести к ее пропуску)