最好的方法是使这更安全,更不明显的安全风险?
NSString *loginIdentification = [NSString stringWithFormat:@"user=%@&pass=%@&", userNameLogin, passWordLogin];
addressVariable = [NSString stringWithFormat:@"%@/%@", url, loginIdentification];
addressVariable = [addressVariable stringByAddingPercentEscapesUsingEncoding: NSUTF8StringEncoding];
NSURLResponse* response = nil;
NSError* error = nil;
NSData* data = [NSURLConnection sendSynchronousRequest:request returningResponse:&response error:&error];
答案 0 :(得分:1)
确保您使用https
连接,而不是http
连接。
答案 1 :(得分:1)
不要将敏感信息放在URL中(通过GET),而是使用POST方法并将它们放在正文中。这样,它们就不会显示在您的服务器日志中。