使用“不可猜测”的方法应用程序源文件的 URL

Question

我目前正在开发适用于 Android 的内部 Phonegap 应用程序。该应用程序将指向存储在我们公司面向公众的 Windows Web 服务器上的 html 文件。该应用程序将使工作人员能够访问存储在我们服务器上的文件和信息。

他们将访问的数据不会被视为超级敏感数据，但仍然需要保持私密性。

为了使应用程序尽可能简单，如果用户不被强制登录就好了。在无法猜测的 URL 上发布 HTML 文件是否会被认为“足够安全”？该 URL 将被编程到应用程序中，并且该应用程序只会安装在我们指定的手机上。

Answer 1

通过默默无闻来实现安全很少是答案。我会回答“否”。

您应该在允许访问文件之前对应用程序进行身份验证。这并不意味着用户必须登录，只是应用程序可以访问。

Answer 2

如果该应用程序是通过公共 Wi-Fi 使用的，那么任何拥有数据包嗅探器的人都可以推测出相关的 URL。如果甚至提到“私有”这个词，那么我会说通过默默无闻的安全性并不能解决这个问题。您能否缓存凭据，以便用户只需输入一次（或每月一次）？

Answer 3

在我看来，如果足够安全，您应该考虑使用难以猜测的 URL。这可以通过在资源的 URL 中使用 GUID 来完成。这与连接一样安全，因此如果您使用 HTTP，中间的任何人都可以看到 URL，然后访问资源。如果这是一个问题，您应该考虑使用 HTTPS。