在Cordova中访问数据库

I am very new to cordova developing. I am trying to develop one login page in android app, i need to access username and password from database for checking credential. Now i am hosting one web service and just pass the user name and password to that service using ajax request and proceed based on value returned from webservice. I dont know is this the correct procedure?. I am sending user name and password through ajax post, i think its insecure.Can you please suggest the best wasy to access database in cordova? I am using visual studio IDE for developing. I used following code to send username and pwd to webservice.

$.ajax({
    url: 'localhost\service\Controller',// hostedd in iis
    data: JSON.stringify({ username: 'user1', password: 'pwd' }),
    sucess: function (data) {
        //perform operation for login success
    },
    error: function () {

    }
})

Thanks

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
乱世＠小熊 2015-12-22 09:16
关注
Follow these steps:

If you use external urls, then white listen them: http://cordova.apache.org/docs/en/dev/guide/appdev/whitelist/index.html

Use only https.

Verify the footprint of your cert by using this plugin:

http://plugreg.com/plugin/EddyVerbruggen/SSLCertificateChecker-PhoneGap-Plugin

Don't send the password, send the hash of the password. Use the same algorithm which you use in the backend for creating the hash.

Create a device UUID, save it on the device and send it to the backend and save it the first time, the device called the backend. Use this UUID for logging the device activity.

On every request to the backend, send the device UUID and check it.

Make sure, that you have a way in the backend to stop the activity of a device and user.

In some of my apps, I use the device UUID for individual encryption.

If you want, you can encrypt your whole app by using this plugin:

http://plugreg.com/plugin/EddyVerbruggen/SSLCertificateChecker-PhoneGap-Plugin

In some of my apps (B2B apps), I use an authorization which is working via QR code. In the backend I create some individual «secure Infos» and show them as an QR code. In the app you have a barcodescanner which scans the info , which is then saved on the device. Works great and this is a good way to have individual keys on the devices.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

AJAX请求不在cordova中工作？ ajax android jquery php
2016-09-19 12:16

回答 1 已采纳 Use IP address of your computer instead of localhost.Then it will work. No need to copy those file
如何在html的脚本中判断cordova环境 html5 javascript phonegap
2019-01-20 19:55

回答 2 已采纳比较了 web浏览器的 window 和 cordova的window，发现cordova的window有一个 window._cordovaNative : {}，所以下面可以解决问题 ```
使用AJAX的Cordova POST请求不止一次写入数据库 ajax php
2018-07-12 22:26

回答 1 已采纳 So, what is happening, since it is a post request to another domain a CORS preflight is triggered
前端学习总结（十一）Cordova(Phonegap)常用命令与基础
2016-03-12 22:51

浩时代的博客创建新项目cordova create 项目文件夹所在目录包名（项目的唯一标示）项目名（即入口类）如：cordova create /users/chenhaoact/project/mobile/Android/CordovaApp/CordovaLearn com.chenhaoact.cordova ...
phonegap：将数据库值存储在本地存储中 ajax jquery php
2016-10-15 14:51

回答 2 已采纳 First mistake here I see is usage of localStorage is wrong: use window.localStorage.setItem("logi
ionic cordova build ios每次都Downloading ios
2018-03-20 07:50

回答 1 已采纳 iOS平台可能已损坏。请删除并重新添加平台以使用以下命令解决问题: cordova platform rm ios cordova platform add ios
使用cordova将base64字符串保存为php中的图像 php
2016-10-29 08:08

回答 1 已采纳 You can use, this function that convert base64 to image. function base64_to_jpeg($base64_string,
ios cordova html5,使用Cordova开发iOS App -- 环境搭建
2021-07-02 13:00

蓉蓉蓉蓉的博客一、简介Cordova大家可能比较陌生，但肯定听过 PhoneGap ，Cordova 就是 PhoneGap 被 Adobe 收购后所改的名字。它是一个可以让 JS 与原生代码互相通信的一个库，并且...缺点: cordova其实就是在原生app上加了一个w...
关于cordova混合开发的问题
2017-03-20 03:26

回答 1 已采纳好，cordova有相关的插件，zxing也有几种解决的方案
cordova 百度移动统计插件接入
2017-11-29 11:06

回答 1 已采纳 iOS Cordova接入文档百度移动统计现已提供Cordova插件的支持，对于基于Cordova开发的APP（或者Phonegap），您可以按如下步骤使用百度移动统计。集成方法
cordova Android Studio android android-studio gradle
2023-03-20 13:15

回答 9 已采纳以下答案由GPT-3.5大模型与博主波罗歌共同编写：问题描述：在使用cordova build命令编译项目时，遇到了gradle版本报错，并提示下载超时的问题。手动重新下载gradle并重新构建后，
使用密码的sqlite数据库
2018-12-03 16:20

yanghaohuidd的博客配套的数据库工具下载首先要安装SQLiteExpertPro，版本是3.5.58.2478 其次是修改tools-options,找到data 这个sqlite3.dll选用的是可加密的一个dll,所以...在数据库上右键 enter encryption key ...
cordova打包之后图片和视频不能显示 android vue.js
2022-06-01 19:02

回答 1 已采纳 Mixed Content: The page at 'https://localhost/zhihu' was loaded over HTTPS, but requested an insecur
前端开发创新实践
2018-04-12 10:44

蔚1的博客内容简介近年来，前端技术领域迅猛发展，...本期我们集合多位前端技术专家撰文分享各自在前端领域的创新探索实践。每篇文中都饱含了作者对诸多技术细节的改进思考，而一次次的改进也体现了他们追求完美的研发精神。...
14万字面试题汇总整理，祝你顺利斩获大厂前端offer
2021-07-17 09:08

孙叫兽的博客声明位于文档中的最前面，处于<html>标签之前。告知浏览器的解析器，用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。严格模式就是浏览器根据web标准去解析页面...
前端面试总结
2023-04-24 20:22

weixin_45754783的博客我们知道，在JS当中，实例是通过构造函数来创建的，每个构造函数可以有多个实例。每个实例也都会继承原型上的方法或属性。那么在vue当中，当一个组件被多次使用，就会创建多个实例。如果data是对象，那么被多次复用...
前端从入门到大前端学习流程总结
2022-08-20 16:46

一只呆库里的博客 Web开发基础： HTTP协议，请求响应处理过程、关系型数据库操作和数据访问、非关系型数据库操作和数据访问、原生的Node.js开发Web应用程序、Web开发工作流、Node.js开发Blog案例。快速开发框架： Express简介+MVC...
没有解决我的问题, 去提问

悬赏问题

¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效

在Cordova中访问数据库

1条回答 默认 最新

悬赏问题

1条回答默认最新