In Xcode/iOS scheint es einige Möglichkeiten zu geben, mit meinem Server zu kommunizieren, einfache HTTP-Anfragen zu verwenden oder ein vollständiges Socket-System zu erstellen. Welche Sicherheitslücken gibt es? Mein Hauptanliegen ist, dass ich nicht zulassen kann, dass jemand einen Anruf repliziert, der nicht von meiner App stammt, wie Sie einen AJAX-Anruf fälschen könnten, indem Sie das Javascript einer Webseite untersuchen und die Adresse für den Anruf erhalten. Ob es mit einer Telefon-App nicht so einfach wäre, aber ich weiß nicht, was für Hacker möglich ist.Kann ich mit meinem Server auf eine Weise kommunizieren, die von Dritten nicht erkannt und gefälscht werden kann?
Antwort
- Verwenden Sie HTTPS.
- Override the TLS chain validation fehlschlagen, wenn der öffentliche Schlüssel nicht mit dem in Ihrer App gespeicherten übereinstimmt.
In Apples TLS validation doc unten, beginnen mit „3 Eintrag das Vertrauen Objekt Aufschalten von einem NSURLConnection Objekt verwendet“, dann Code hinzufügen, so dass, wenn Zertifikat Auswertung gelingt, können Sie den Schlüssel in den Schutzraum gegen eine known- Herausforderung prüfen gültige Schlüssel (oder Schlüssel), bevor die Verbindung fortgesetzt werden kann.
Ok, danke brotha. Ich werde es mir ansehen, wenn ich Zeit habe. Ich habe bereits etwas mit NSURLSession eingerichtet. Ich bin mir sicher, dass das, worauf Sie sich beziehen, auch damit zusammenarbeitet. – DaiBu
- 1. Kann eine Sitzung gefälscht werden?
- 2. Kann $ _SERVER ['REMOTE_USER'] gefälscht werden?
- 3. JS-Server kann nicht erkannt werden
- 4. Kann eine Python-Liste erstellt und gefälscht werden?
- 5. Wie kann ich überprüfen, dass die Absenderadresse nicht gefälscht ist?
- 6. Kann nicht mit Watson kommunizieren
- 7. Ich kann nicht auf meinem mongodb-Server mit angular 2
- 8. Android kann nicht mit dem localdjango Server kommunizieren?
- 9. Kann AjaxPanel auf diese Weise verwendet werden?
- 10. If Statement kann nicht erkannt werden?
- 11. kann pip nicht als Befehl erkannt werden
- 12. Kann nicht kommunizieren mit Kafka-Server mit kafka Producer API
- 13. Kann ich die XML-Antwort vom Server mit jQuery und Ajax auf meinem localhost nicht verarbeiten?
- 14. kann nicht von meinem Server zu meinem Computer scp
- 15. Phantomjs kann nicht auf Server installiert werden
- 16. kann nicht auf SQL Server mit meinem vb.net Programm verbinden
- 17. Wie kann die Anzahl der Joysticks mit meinem Mac mit C++ erkannt werden?
- 18. Die Ausrichtung bei Belastung kann nicht erkannt werden - iPad
- 19. Laravel 5 Namespace kann nicht erkannt werden
- 20. Mit jQuery AJAX, um mit dem Server zu kommunizieren, kann ich einen Cookie/Sitzung setzen?
- 21. Facebook kann nicht wie für eine Seite erkannt werden
- 22. Wie kann ich eine Clientverbindung auf sichere Weise authentifizieren?
- 23. Warum kann ich eine Zeichenfolge auf diese Weise duplizieren, aber nicht auf diese Weise?
- 24. Wie kann ich E-Mails von meinem SMTP-Server senden?
- 25. SSRS-Bericht Kann nicht von meinem BI-Teamkollegen angezeigt werden.
- 26. iOS NStream tcp Server Client kann nicht kommunizieren
- 27. Wie kann ich Wordpress auf meinem Server automatisch herunterladen?
- 28. Wie kann ich meinem VPS-Server eine zusätzliche Site hinzufügen?
- 29. Kann Ibeacon mit Ibeacon kommunizieren?
- 30. kann dieses Javascript nicht mit meinem css
Verschlüsselung + SSL Pinning sollte Sie abgedeckt halten – Fonix
@Fonix Ok, ich werde das nachschlagen. Vielen Dank. – DaiBu