Я рассматриваю плагин cordova cordova-hot-code-push. Я хочу разместить свои собственные релизы на моем собственном сервере. Есть ли способ использовать некоторую безопасность для обеспечения того, чтобы не только кто-то мог загружать файлы из размещенного места и все еще работать вместе с плагином?cordova hot-code-push plugin security
0
A
ответ
0
Вы можете использовать заголовки аутентификации при ручном вызове метода fetchUpdate().
var options = {
'config-file': 'https://example.com/chcp.json',
'request-headers': {
'Authorization': 'Basic ' + (new Buffer("username:password").toString('base64'))
}
};
chcp.fetchUpdate(updateCallback, options);
function updateCallback(error, data) {
// do some work
}
Не самый безопасный метод, поскольку все, кто проверяет код приложения, смогут загрузить ваш код.
Но то, что лично меня больше беспокоит, - это способность кого-то «подделывать обновление» вашего приложения, как «Человек в середине», что позволяет полностью захватить ваше приложение.
!! -> Так определенно используйте HTTPS.
Который также не может полностью остановить MITM.
Ссылка читайте здесь:
https://github.com/nordnet/cordova-hot-code-push/wiki/Fetch-update
Смежные вопросы
- 1. Cordova Security Paches
- 2. Cordova Custom Camera Plugin
- 3. Использование окна. "Plugin" cordova
- 4. Cordova Speech Recognition Plugin
- 5. cordova plugin x509store
- 6. count ++ on Cordova Plugin
- 7. Windows inappbrowser cordova plugin
- 8. Cordova Local Notification Plugin
- 9. cordova plugin TCPSockets NetworkOnMainThreadException
- 10. Modify Cordova SQLite Plugin
- 11. Cordova Media Plugin
- 12. Apptentive cordova plugin
- 13. Android cordova plugin: NoClassDefFoundError
- 14. Debug Cordova Plugin
- 15. Ionic & Cordova SMS Plugin
- 16. Cordova Background GeoLocation Plugin
- 17. sencha touch cordova plugin
- 18. Социальный Share Cordova Plugin
- 19. Visa Checkout Cordova Plugin
- 20. PhoneGap GCM- | Cordova plugin
- 21. ionic 2 cordova, install cordova plugin typings
- 22. cordova cordova-plugin-statusbar StatusBarOverlaysWebView не работает
- 23. Как увеличить приложение Cordova Security
- 24. Elasticsearch 2.2.0 Plugin Security grant
- 25. Grails 3 Spring Security Plugin
- 26. grails spring security plugin авторизация
- 27. Grails Spring Security Core Plugin
- 28. Grails изменить Spring Security plugin
- 29. using iThemes Security wordpress plugin
- 30. Disable Grails Spring Security Plugin