- ベストアンサー
HTML5ハイブリッドアプリのセキュリティ
HTML5とJavascriptを使ったスマホのアプリで バックエンドのサーバー接続に必要な IDなどをJavascriptに書くと思いますが セキュリティ的に大丈夫なのでしょうか?
- JavaScript
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>バックエンドとして、parse.comの利用を検討しています。 そのサービスは知らなかったので、ざっと見てみました。以下から配布されているスクリプトが見られます。 http://www.parsecdn.com/js/parse-1.4.2.js やはり、XMLHttpRequestを使い、Ajaxでparase.comのサーバーにアクセスし、データを保存したり必要な情報を取得しているようですね。アクセスするサーバーはhttpsでセキュアなものを使っており、ログインに必要なアクセスはpost送信されています。またユーザを識別するセッションは毎回トークンを変更し、追跡不可にしています。一般的なセキュア対策はひと通りされており、心配することはないと思いました。 JavaScriptを使っているということで不安を感じるのかもしれませんが、GoogleやFacebookのログインフォームもAjaxも、きちんとセキュアな対策を取っていれば安全の上ではそれほど違いはないと思いますよ。 それより問題は、ユーザー情報などを自社でなく外部に委ねていいのか、そっちのほうじゃないでしょうか。ログイン処理などの不安より、サイトに外部から攻撃がされてユーザー情報が流出、なんてことのほうが今は不安だったりしますから。 GoogleやFacebookぐらいになればさまざまな攻撃に晒されてきたので大抵の対応はできますが、新興の小さな企業だとそうした経験が少なく、思いがけない弱点を露呈してしまうことがあります(parase.comがそうだということではありません、念のため)。そのへんをどこまで信頼するか、ですね。
その他の回答 (1)
サーバー接続に必要なIDなどをJavaScriptに書くことはないと思いますが……。 例えばログインしてユーザー認証をするアプリなら、まずログインページに移動し、そこでフォームから送信をします。これはPOST送信となり、通常はセキュアな形でサーバに送信するはずです。 そしてサーバー側でログイン処理が行われたら、セッションを確立し、以後はサーバー接続時のそのセッションがログイン許可されたものかどうかを確認しながら処理を行います。このとき送られるのはセッションIDのみであり、これはダイナミックに割り振られます。IDなどの情報をJavaScriptなどに静的に記述する必要はまったくないので問題は起こらないでしょう。
お礼
なんども回答いただきありがとうございました。
補足
バックエンドとして、parse.comの利用を検討しています。 そのparse.comへの接続方法としてJavascriptを利用するとソースコード上に接続情報を書くようなになっているようなのです。 素人考えで、第三者が利用することができるのでは無いかと思いまして。。。
関連するQ&A
- HTMLとCSSとJavaScript でアプリを
HTMLとCSSと JavaScript でiphoneとアンドロイドのアプリが作れると聞いたので 早速、amazonでアプリを作れる本を見ていろいろ調べてみていたところ 一冊ではHTMLとCSSとJavaScriptを学ぶには無理がある。 内容が薄い。 というレビューがたくさんありました。 なので HTMLとCSSとJavaScript でアプリを作れる人に質問なのですが これらを一から学ぶときには ひとつひとつしっかり学んでアプリを作れば良いのか それとも内容の薄いHTMLとCSSとJavaScriptを一気に学べる本を 何冊もやるのかどちらの方がいいでしょうか?
- ベストアンサー
- JavaScript
- この中でハイブリッドアプリの技術で作れるアプリは
Appストアにあるgooアプリや、kickstarterアプリ、facebookアプリなどですが、 このようなアプリを作る方法として、HTML5ハイブリッドアプリの手法で作成可能でしょうか? もちろん、実際の開発者でなければ、どうやって作っているか分からないと思います。 ですので、同様なものを作っている方がいらっしゃれば、予想の回答を頂ければ、ありがたいです。 最近ネイティブアプリの勉強をはじめ、自分で出来るようになりたい事として、 gooアプリや、facebookアプリや、kickstarterアプリなど、 色々なサービスをスマホ最適化できるようになりたい、と感じました。 そこで、色々調べていたところ、ハイブリッドアプリというものを見つけ、 このやり方で実現出来そうだと感じ、予想の方向性が合っているか知りたくて、質問させて頂きました。 ■gooアプリ https://itunes.apple.com/jp/app/goo-zhong-gu-che-jian-suo/id369649855?mt=8 ■facebookアプリ https://itunes.apple.com/jp/app/facebook/id284882215?mt=8 ■kickstarter https://itunes.apple.com/jp/app/kickstarter/id596961532?mt=8
- ベストアンサー
- スマートフォンアプリ開発
- スマホアプリはネイティブかHTML5か
アプリの開発を勉強しようと思うのですが、 Objective-Cを学んでiPhoneアプリを作れるようになるか、 HTML5×JavaScriptのハイブリッドを学ぶか、どちらがいいでしょうか。 HTML5のほうがWebアプリにも使えるので汎用性があると思ったのですが、 速度や機能でネイティブに大きく劣ると聞いたので迷っています。
- ベストアンサー
- その他([技術者向] コンピューター)
- ハイブリッドアプリでの認証
ハイブリッドアプリで、認証が必要なアプリを作成しようとしています。 アプリからアカウントを作成し、アカウント情報やその他のユーザー情報は 外部に立てたサーバー内に保存したいです。 SNSアカウントでのログイン機能は持たせたいものの、アプリ内で登録・参照するデータの 大半は外部に立てる自社サーバー内にある感じです。 この場合、認証やセッション管理はどのような手法を使えばいいのでしょうか。 AOuth2.0のようなものを使ってアクセストークンを発行する形が一般的なのでしょうか? アプリというものを作成すること自体が初めてなため、 一般的にどういう手法が取られているのかというのがわかっていません。 セキュリティに関わる部分だからか具体的にどういう風に実装しているかなどの情報が乏しく困っております。 ご示唆いただければ幸いです。
- ベストアンサー
- スマートフォンアプリ開発
- アンドロイドのセキュリティーアプリ
アンドロイドを使っています 無料のセキュリティーアプリにsmapoke mobile securityを使用しているのですが、 イマイチ信頼感が薄く感じます そこで、もう一つ別のセキュリティーアプリをインストールしたいと思っているのですが 一つのスマホに2つのセキュリティーアプリをインストールしても大丈夫なのでしょうか? PCには2つのセキュリティーソフトをインストールすると不具合があったりすると思うのですが、 スマートフォンはどうなんでしょうか? 所詮、無料のアプリですが、やはり少しでも安心して使いたいと思うので わかる方、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Wi-Fi接続とセキュリティ対策アプリについて
スマホ歴1年です。 実はこれまで「Wi-Fi接続」を使ったことがありませんが、せっかくですし今後使ってみたいと思ってます。 また、スマホ(android)のセキュリティ対策を全くしていないため、「Wi-Fi接続」を機にアプリの導入を考えてます。 通信量を節約できるため、特に自分のような格安スマホ(2G/月)の場合には「Wi-Fi接続」を使わない手はないのでしょうが、 一方で契約前に心配してた通信量の低さも、スマホを積極的に活用してないこともあり(ゲームは一切やらず、google検索やたまに聞く音楽(ユーチューブ)でさえ低速モードで十分事足りてしまうし、高速モードに切り替えはアプリダウンロード時くらいです)、逆に容量自体余ってる状況です。 また自宅ではPCを使っていることもあり事足りていてスマホはほぼ電話専用と化してしることもあり、せっかく無料でWi-Fi接続できる環境にありながら設定すらしていません。 であればせめてスタバとかでYouTube等で動画を観るのはアリかなと思ってまして、でもその場合はセキュリティ対策は欠かせないですよね。 そこで最初に考えたのが現在PCで使ってるセキュリティー対策ソフト「ノートン」の導入です。ちょうど間もなく更新時期であることから(マルチデバイス版に切り替える必要はありますが)一番手っ取り早い気はしますが、価格は1台版のおよそ2倍しますので勿体ない気がして・・。 少しでも節約したいので、できれば無料のセキュリティアプリをと思ってます。 スマホそのものをほとんど活用してないこともありセキュリティそのものに無頓着過ぎかもしれませんが、「Wi-Fi接続」をしなければこれまで通りわざわざセキュリティ対策をすることも無いのかなと思ってます。 しかし今後「Wi-Fi接続」を利用することを前提とした場合はなんとなく怖いので導入を考えてるところですが、その程度の使い方であれば「無料のセキュリティアプリ」で十分とは言わないまでも問題ないと考えて良いものか?・・そのあたりのご意見いただけないでしょうか? またお勧めのアプリがありましたらお願いします。
- ベストアンサー
- Android
- スマホのセキュリティソフト(アプリ)
はじめてドコモのスマホ、XperiaZ4を購入したのですが、 セキュリティソフト(アプリ)って必要ですよね。 最初から入っている「ドコモあんしんスキャン」に 金額をプラスして機能追加するのがいいのか? (追加機能料金は毎月200円) それとも、他のセキュリティソフト(有料)を入れたらいいのか迷っているんですが、 どちらがいいでしょうか? 何かお勧めのセキュリティソフト(アプリ)ありますか?
- ベストアンサー
- 携帯・スマホアプリ
- 一つアプリを作るための予備知識
こんにちは 一つアプリを作るためには、 最低限どのようなものが必要ですか? 今自分で考えているのは、 サーバについての知識 Javascriptの知識 MongoDBまたはMysqlの知識(データ管理のため) HTMLの知識 CSSの知識 Cookieの知識 が必要だと思うのですが、 それだけでは足りない、または、この中で不要なものなどはありますか? 宜しくお願い致します
- ベストアンサー
- オープンソース開発
- HTML+CSS+JSでのアプリ開発
HTML+CSS+JavaScriptでAndroidやiOSアプリを作る事は可能だと聞いたことがあるのですが、ネイティブアプリとHTML+CSS+JSアプリとではできることにどのような違いがあるのでしょうか?僕が今作ろうと考えているのは募金アプリですので、ネイティブアプリだと募金額の30%取られてしまうのであればHTML+CSS+JSで行きますが、有料アプリを出す気は無いです。長期的な事を考えたらJavaから入る方がいいかもしれないですね。あとWebページを作りたいって訳じゃ無くて、募金アプリだったらどっちの方が良いかってこととネイティブに対してHTML+CSS+JSでする事にどういうメリットどデメリットがあるのかって事です。長くなってしまいましたが、ご回答頂けると嬉しいです。よろしくお願いします。
- 締切済み
- JavaScript
- Androidのセキュリティアプリ、オススメは?
5.1.1のスマホに入れようと思うのですが、どのアプリが最も安全でしょうか? プレイストアで「セキュリティ」で検索すると、真っ先にCMセキュリティ ってのが出てきますが、これでも十分ですか?
- ベストアンサー
- 携帯・スマホアプリ
お礼
詳しく回答いただきありがとうございます。 いろいろと調べたところ、他の方も心配されている方がいらっしゃるようでした。 https://parse.com/questions/javascript-sdk-security