我已经创建了一个 Android 应用程序,我想将其添加到 Play 商店。它应该与单独的 Typescript 后端通信。
出于安全原因,我添加了 CORS 白名单。通常我只会将来源添加到白名单中,例如 facebook.com,但对于该应用程序,我不知道如何获得它。
我想向此托管后端发送 GET 和 POST 请求。
我试图寻找这个问题,但我总是对行话感到困惑。我对此很陌生,这个应用程序是用 Ionic 构建的。我以前用 Node.js 构建过应用程序,但从未开发过移动应用程序。
您不应该依赖 CORS 来确保安全。 CORS 仅对浏览器重要 - Android 应用程序将完全绕过 CORS(除非应用程序是网络浏览器)。
您最好的选择是在您的服务器上需要 API 密钥,然后将该密钥包含在您的应用程序的源代码中。您无法完全隐藏此密钥,但这比完全打开它要好。