在我的iOS应用程序中,我在API中发送用户凭据,我只是知道我可以使用fiddler2查看所有服务器和iOS应用程序通信。有没有办法可以阻止这个(或者这些工具的类型)通过HTTPS查看数据。
我已经读过这个 - Can someone view the data going over https using fiddler?所以我知道小提琴的工作方式,但不知道如何阻止它。
答案 0 :(得分:4)
您可以使用名为" SSL Pinning"的方法。您应该将服务器证书与应用程序打包在一起,并检查它是否与当前连接的服务器相同。如果您使用AFNetworking,您可以使用AFHTTPRequestOperation的SSLPinningMode属性轻松完成。
一些有用的链接: http://www.doubleencore.com/2013/03/ssl-pinning-for-increased-app-security/ http://nsscreencast.com/episodes/73-ssl-pinning