Ionic PWA安全吗？

Question

我想寻求关于Ionic PWA安全作为服务器端编码的建议.

用户能够劫持Ionic PWA代码/功能吗？使用Ionic PWA执行安全事务(如使用不同权限登录、操作数据、定单)是否保存？

非常感谢公开的讨论/建议。

Answer 1

欢迎来到这里！

认识到Ionic框架和PWA只适用于客户端 side。

与任何客户端代码一样，攻击者可以随心所欲地检查它，并在机器上乱搞、逆向工程，等等。但这主要是让攻击者控制本地安装的应用程序。

您可以自由地实现任何服务器技术和配置作为您的Ionic PWA客户端应用程序的后端。

这是(几乎)所有安全特性都属于的地方。

一旦您的后端有了适当的安全性，任何客户端代码都可以执行，只要您还实现了安全特性以防止XSS、通信拦截等。在这方面，无论是Ionic和/或PWA，您都可以同样地实现它们。