我正在尝试构建一个iOS应用程序,它将从Web服务器(或数据库直接)来回传递数据。传递了非常敏感的信息(如钱信息和密码)。在过去,我使用JSON连接到数据库,然后才使用使用GET函数的php文件。我想过使用POST - 但两者看起来都很不安全。有没有更好的办法?我从未使用过这些敏感信息。
答案 0 :(得分:1)
使用简单的协议,如REST和JSON。对于iOS,您可以使用像RestKit这样的Rest客户端,这样可以更轻松地处理GET和POST。使用HTTP身份验证 - RestKit可以轻松,透明地处理基本身份验证等http身份验证。 使用HTTPS隐藏嗅探内容。 如果偏执,您还可以加密有效负载的关键部分:)