我已经设置了一个Web服务器,可以使用JSON在它和我的iPhone之间交换数据。
JSON是否已加密?我正在尝试创建一个人们可以使用的应用程序。我不确定如何安全地验证用户。现在,我让他们发送一些信息,这些信息可以唯一地标识它们以及它们的GET请求。
但是有人不能轻易拿起来,然后重播GET请求到服务器访问相同的信息?
这样做的正确方法是什么?
答案 0 :(得分:4)
JSON不是自动加密的,不是。
使用SSH保护您的服务器。 应该 可以防止大多数MITM类型的攻击。如果您非常担心来自客户端(浏览器)的重放攻击,您可能需要oAuth +一个安全的nonce。
没有任何安全措施可以100%保护您,您必须牺牲安全性和性能。
答案 1 :(得分:1)
如果您担心MITM攻击,很可能有人在网络上嗅探请求然后重播它们,您可以设置SSL并通过它发送JSON请求,这样可以防止攻击。 唯一的另一件事是通过GET你的安全变量将在URL中公开。 它是否是理想的形式是您要传输的信息类型以及您正在使用的其他身份验证。