サーバーによって生成されたxmlに接続するアプリがあります。アプリとサーバー間の接続を保護して、xml ソースの URL を偽装し、アプリの外部で使用することを回避する方法を知りたいです。
質問する
120 次
2 に答える
1
WWDC 2011 セッション 208 (iOS アプリケーションの保護) をご覧ください。そこには、安全なネットワーク接続の作成に関する優れたセクションがあります。
これ (およびその他のビデオ) は、こちらから入手できます。
于 2012-06-22T06:48:15.893 に答える
0
The use of XML is arbitrary, you are just transmitting data structures between the client and the server and the same security concerns are present. In the context of XML based protocols you have to worry about xml injection.
In general you can never trust the client, the remote API you provide will always be accessible to the attacker. If you try to enforce such rules on the client you'll violate CWE-602: Client-Side Enforcement of Server-Side Security.
于 2012-06-22T23:29:11.047 に答える