开发移动应用时的数据库安全问题

Question

我们正在为Iphone和Ipad开发asp.net HTML5 css3的应用程序。它的数据库驱动的web应用程序。我想知道从移动客户端访问数据库的最佳实践是什么。数据库安全方面的考虑因素是什么？在开发这样的移动应用时，我应该考虑的安全风险是什么？

Answer 1

由于您使用的是asp.net，这是一个web框架，因此应该考虑与普通web应用程序相同的安全性考虑因素。

Answer 2

因为它是web应用程序，所以移动或桌面应用程序并不重要。

微软有一个很棒的网站，涵盖了Security Considerations for ASP.NET Web Applications，我建议你好好看看这个，并将它们应用到你建立的任何网站中。

在构建移动网站时，你需要考虑的唯一一件事就是响应式设计，以及对浏览器的限制。

响应式设计：

http://blog.teamtreehouse.com/beginners-guide-to-responsive-web-design

浏览器限制

对于浏览器的限制，你必须四处看看，例如在iOS 5.x.x之前，你不能使用输入标签上传，很明显，在iOS中，你不能将不受支持的文件类型下载到设备上。

从客户端访问

对于任何客户端访问包含其他客户端数据的数据库的应用程序，输入清理都是必须的。

例如，更改文档的链接类似于Document.aspx?ID=4

不要假设用户不会仅仅为了看看发生了什么而更改URL中的ID，总是检查用户尝试的所有内容。