如何保护来自 iphone 的网络服务 URL？

Posted 2023-02-23

【中文标题】如何保护来自 iphone 的网络服务 URL？

【英文标题】：How to secure the webservice URL from iphone?

【发布时间】：2013-02-08 09:36:09

【问题描述】：

我一直在使用 iphone 应用程序调用 web 服务（带参数的 php）很多次。但是我怎么问过它安全吗？我听说过网络监控工具，它可以检测出数据，从而获取 url + 参数。但是还有其他方法可以检测到 url + 参数吗？应用的日志控制台？

非常感谢:)

【问题讨论】：

对内容进行编码，使用POST方式将值传给服务器

对内容进行编码..您的意思是使用utf 8编码通过参数+ url进行编码？

【参考方案1】：

确保 Web 服务端实现 SSL 等安全协议，并默认使用 HTTPS 安全。也就是说，通过 HTTPS 加密您的敏感数据。这与电子商务网站处理在线交易的方式相同。

【讨论】：

Oki 感谢您的即时回复.. 但是，如果我使用普通的 http 并调用像 www.example.com/?id=3&name=qwerty 这样的网址，有没有办法确保这一点？我的意思是，如果有人看到参数和 url，他们将能够从 Web 浏览器/和/或任何 http 调用方法调用它。

是的，可以从任何地方调用相同的东西。为避免这种情况，您可能必须使用 Oauth 实现身份验证。具有用户授权和身份验证的基于令牌的方法