1. ホーム
  2. 質問と答え
  3. 第三者が偽装したり偽装できない方法でサーバーと通信できますか?

第三者が偽装したり偽装できない方法でサーバーと通信できますか?

2016-07-14 9 views
0

シンプルなHTTPリクエストを使用したり、フルブローソケットシステムを作成したりするために、Xcode/iOS内でサーバーと通信するための選択肢がいくつかあります。それぞれどのような脆弱性がありますか?私の主な関心事は、WebページのJavascriptを調べ、呼び出しのアドレスを取得することで、AJAX呼び出しを偽装できるように、誰かが私のアプリからではない呼び出しを複製することを許可できないことです。 Obvは電話アプリでそれほどシンプルではありませんが、ハッカーにとって可能なことはわかりません。第三者が偽装したり偽装できない方法でサーバーと通信できますか?

出典

2016-07-14 DaiBu

+2

暗号化+ sslピニングは、あなたをカバーし続ける必要があります。 – Fonix

+0

@Fonixよろしくお願いします。ありがとう。 – DaiBu

答えて

0
  1. HTTPSを使用します。
  2. Override the TLS chain validation公開鍵があなたのアプリに格納されているものと一致しない場合は失敗します。 Appleの下にTLS validation doc

、「NSURLConnectionオブジェクトによって使用される信頼オブジェクトをオーバーライドリスト3」で始まり、証明書の評価が成功した場合、あなたはknown-に対する挑戦者の保護空間内のキーをチェックするように、コードを追加します接続を続行する前に有効なキー(またはキー)を入力します。

出典

2016-07-25 04:33:11 dgatwood

+0

よろしくお願いします。私は時間があるときにそれを調べます。私は既にNSURLSessionを使って何かを設定しました。私はあなたが言っているのは、それと一緒に働いていると確信しています。 – DaiBu

 関連する問題

  • 関連する問題はありません^_^