Google App Script come gateway pubblico per database (foglio di calcolo)

4

Ho creato uno script per app di google che accetta una richiesta di POST e scrive su un foglio di lavoro di Google. In parallelo, ho anche realizzato un'app per Android che invia% richieste diHTTP a questo script per app Google.

L'ho fatto in questo modo perché la mia azienda non voleva acquistare un server per archiviare i dati. Ora sono preoccupato per i problemi di sicurezza. Ad esempio, se un utente annusa la rete o esegue il reverse engineering della mia app, può

  1. Ottieni URL dello script
  2. E i parametri richiesti nella richiesta POST

Quindi sono fregato? O ci sono alcuni trucchi che posso fare per far perdere tempo alle persone nel processo di hacking?

NOTA - Non ho un server disponibile / a mia disposizione solo lo script che ho scritto.

    
posta Francky Vincent 28.11.2017 - 19:48
fonte

1 risposta

1

Ogni utente può estrarre i parametri e inviare gli script sì. A meno che tu non abbia un metodo per autenticare gli utenti e disinfettare il server di input, chiunque può pubblicare qualcosa sul tuo script.

A seconda di come hai pubblicato il tuo script potresti essere in grado di utilizzare il sistema di autenticazione googles qui. È possibile forzare l'utente ad accedere con un account google valido per poter pubblicare, registrando le modifiche rispetto al proprio nome utente. Se necessario, puoi anche bloccare l'esecuzione solo agli account google pre-approvati.

In alternativa, una piccola istanza VPS (EC2 o simile) che ospita un front-end Web e un database sarebbe ~ $ 10 USD al mese. Ti suggerirei di rendere consapevole il tuo datore di lavoro che renderebbe il sistema molto più flessibile, sicuro e scalabile. Immagino che rispetto al tuo stipendio annuale questo è un costo trascurabile.

    
risposta data 19.12.2017 - 17:08
fonte

Leggi altre domande sui tag