В
Ок
Size: a a a
2021 March 06
2021 March 12
IV
Всем доброго утра! У меня вопрос, как вы решаете проблему с идентификацией версии приложения на сервере? Допустим в старом билде приложения я нашел багу и успешной ее эксплуатирую, в новой версии этого же приложения этой баги нет, при этом сервер ни как не проверяет актуальность приложения, как быть?
IV
можете просто ссылкой кинуть на какую нибудь статейку на это тему)
EM
Шлем версию на сервер
EM
Сервер шлет ошибку на любой запрос если версия закрыта
IV
если не совпало, то сервер говорит стопе и иди обновись
EM
Специальную ошибку которую понимает клиент и показывает требуется обновление
IV
Сервер шлет ошибку на любой запрос если версия закрыта
такой способ как то влияет на бизнес процесс
OP
Мы в userAgent в хедер зашиваем версию, если версия не поддерживается - отображаем вечный алерт что апка больше не поддерживается, обновите.
Также через сервак проверяем при старте есть ли обновленнная версия приложения и раз в день показываем диалог что хорошо бы обновиться до последней версии - после внедрения этой фичи людей с сильным отставанием версии приложения стало прям в разы меньше)
Также через сервак проверяем при старте есть ли обновленнная версия приложения и раз в день показываем диалог что хорошо бы обновиться до последней версии - после внедрения этой фичи людей с сильным отставанием версии приложения стало прям в разы меньше)
IV
ооо, отлично! Спасибо вам @franticbee @jack_martynov, выручили прям!!!
IV
Мы в userAgent в хедер зашиваем версию, если версия не поддерживается - отображаем вечный алерт что апка больше не поддерживается, обновите.
Также через сервак проверяем при старте есть ли обновленнная версия приложения и раз в день показываем диалог что хорошо бы обновиться до последней версии - после внедрения этой фичи людей с сильным отставанием версии приложения стало прям в разы меньше)
Также через сервак проверяем при старте есть ли обновленнная версия приложения и раз в день показываем диалог что хорошо бы обновиться до последней версии - после внедрения этой фичи людей с сильным отставанием версии приложения стало прям в разы меньше)
а по owasp mobile это как то указать можно, если нет проверки актуальности версии?)))
EM
Хороший вопрос
ES
Ребят, а кто то может объяснить зачем иногда в запросе нужно слать юзер агент? Я пробовал ии без, всё работает. Это типо фингерпринт девайса, чтобы можно было банить по юзер агенту?
IV
Ребят, а кто то может объяснить зачем иногда в запросе нужно слать юзер агент? Я пробовал ии без, всё работает. Это типо фингерпринт девайса, чтобы можно было банить по юзер агенту?
ну и для статитстики, с каких устройств заходят, я такое замечал, а еще да, юзер агент слать опасно, много раз видел что можно хсс заслать, именно в мобильных приложениях
ES
ну и для статитстики, с каких устройств заходят, я такое замечал, а еще да, юзер агент слать опасно, много раз видел что можно хсс заслать, именно в мобильных приложениях
Что такое хсс?
IV
xss - cross site scripting
ES
xss - cross site scripting
Понял, надо еще поразбираться
ES
Спасибо
СП
В remote config firebase можно выставить ключ или пару ключей с поддерживаемымими версиями.
Приложение его проверяет, если удаленный номер уже выше текущего - требует обновления.
Может сильно упростить работу с сервером или с бессерверным приложением
Приложение его проверяет, если удаленный номер уже выше текущего - требует обновления.
Может сильно упростить работу с сервером или с бессерверным приложением
R
ну и для статитстики, с каких устройств заходят, я такое замечал, а еще да, юзер агент слать опасно, много раз видел что можно хсс заслать, именно в мобильных приложениях
xss в нативных мобильных приложения через user-agent? А есть где почитать про это? =)