iphone – 从iOS发送xyk号到REST API时的最佳安全措施

iphone – 从iOS发送xyk号到REST API时的最佳安全措施,第1张

概述我的应用程序必须与API通信,我们可以轻松地发送和获取数据. 现在我们将所有内容作为纯文本作为URL的参数发送. 我绝不是安全专家,但常识告诉我在转移过程中应该加密信用卡号. 服务器可以担心存储,我唯一关心的是数据的实际传输. 从我的阅读中我得知我需要一个私钥加密算法,因为它需要被服务器反转以获得实际数据. 是否已经在CommonCrypto框架上实现了一个好的? 你的建议是什么? 我希望使用iO 我的应用程序必须与API通信,我们可以轻松地发送和获取数据.

现在我们将所有内容作为纯文本作为URL的参数发送.

我绝不是安全专家,但常识告诉我在转移过程中应该加密xyk号.

服务器可以担心存储,我唯一关心的是数据的实际传输.

从我的阅读中我得知我需要一个私钥加密算法,因为它需要被服务器反转以获得实际数据.

是否已经在CommonCrypto框架上实现了一个好的?

你的建议是什么?

我希望使用iOS来做到这一点,我确信安全框架有工具来完成这个挑战,我只是不知道在哪里寻找或寻找什么.

谢谢!

解决方法 您绝对不应该使用URL参数作为xyk信息.网络上的其他客户端访问的URL很容易被网络上的其他计算机嗅探和记录(当然有某些限制).

您应该使用POST参数提交信息,以便它们包含在邮件正文中,而不是URL本身.然后,只要您提交到httpS页面,数据就应该是安全的,而不需要先加密它(在这种情况下,消息本身使用SSL加密).

总结

以上是内存溢出为你收集整理的iphone – 从iOS发送xyk号到REST API时的最佳安全措施全部内容,希望文章能够帮你解决iphone – 从iOS发送xyk号到REST API时的最佳安全措施所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1080086.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-27
下一篇 2022-05-27

发表评论

登录后才能评论

评论列表(0条)

保存