0
私たちはハイブリッドモバイルアプリケーションを開発していますが、特定の関数呼び出しでは、呼び出されるURLがあります。ここでは、ユーザ情報モバイルアプリのリクエストは、https?
http://someurl.com/1234/account
取得するためのサンプル要求される:1234 - データベースのユーザIDです。
私たちは、 "中間攻撃の男"がこれに可能であると考えました。モバイルアプリから呼び出されたURLは盗聴され、ハッカーはユーザーIDの値を変更しただけで、他のユーザーの情報を見ることができます。問題は、httpsに呼び出されたURLを変更するだけで、このセキュリティ上の欠陥が解決されるということです。
これをおそらくhttps://security.stackexchange.com/に移動しますか?投稿する前に検索してください。 –