ColdFusion和移动应用程序结构和安全性

概观

我正在寻找使用HTML5,jQuery和ColdFusion开始开发iOS应用程序。 我对此的理解是让jQuery为所有后端函数调用ColdFusion API。 大! 我的问题主要是关于页面结构和API安全性。

应用结构

在我的脑海中,我建议应用程序的实际结构应该类似于: 

       ...

这个想法是出于组织目的。 我不想在实际的应用程序中包含任何API调用。 我希望它位于远程机器上。 这将允许我进行编辑,而无需将应用程序重新提交到app store。

安全

这种结构会有安全隐患吗? 我有什么办法可以增强这种安全性吗? 也许只允许来自移动设备的API调用? 或者可能需要某种钥匙?

此外,当谈到实际的API本身。 该function的安全性如何工作? 

  ....

您建议使用哪些参数来确保最安全?

当您通过移动应用程序对CF进行XHR调用时,会话将受到尊重。 这意味着您可以使用XHR调用登录方法,在登录时设置会话var,然后在其他 CFC方法中,确保在返回任何数据之前存在会话值。

Interesting Posts

检测捏放大在iOS上

在iOS中出现键盘之前,在“焦点”开始/ Fire事件之前触发事件

如何更改inputiOS上的插入符的默认颜色?

在使用PhoneGap构build的iPhone应用程序中加速jQuery Mobile 1.1中的页面转换?

使用Mobile Safari“表单助手”更改未选中元素的事件

Phonegap – 在Apple地图应用程序中打开导航指示

强制iOS应用程序在Safari中打开外部链接

引导3手风琴崩溃不能在iphone上工作

禁用双击以点击触摸屏iOS设备

在jQuery if / then语句中识别iOS用户代理的简单方法?