我有一个iphone应用程序,可以检索数据并将数据发送到使用python的服务器。 我可以采取哪些措施来防范安全风险? 我不处理极其敏感的数据,但我不希望人们嗅探内容。
使用SSL足以防止大多数风险吗?
由于
答案 0 :(得分:2)
SSL应该足够了。在Keychain中存储用户密码(如果需要登录密码)也是一个好主意。顺便说一下,不要在QueryString中向服务器发送任何内容,总是用帖子做,否则SSL对你没什么帮助。
答案 1 :(得分:1)
如果您没有超级敏感数据,还可以使用HMAC消息来查询服务器。我之前已经完成了几个项目。
发送到服务器的消息可能更重一些,但如果您不想获得SSL证书,这是一个可行的选择。