现在app成为了主流,如果您建立的是应用类平台,那么app是必须得存在的一款应用,那么开发app成本非常高,需要开发至少ios和安卓平台两个版本的app,那么webapp久应运而生,通过h5就可以制作出兼容ios和安卓版本的app,这样能够省去我们很多的成本。
那么如何与服务器合法通信呢,以下主要讲4点。
1、如果需要是特定权限的API,登录时发放Token,只用使用Token进行身份识别
2、采用HTTPS,对证书进行校验,防止被中间人攻击
3、对请求内容生成校验字段,自定义一个算法在客户端运算,服务端校验,防止数据被篡改
4、一定要认为客户端所有信息都是不可信的,关键逻辑全部放在服务端处理
目前使用的框架是apicloud,这个集成了各种app所需要的东西,另外,也集成了打包程序,能够直接打包,能够真机同步测试!