标签: ios
我有一个使用Parse后端的iOS应用程序。
有人可以越狱iPhone,反编译我的应用程序,修改代码并使用自己的应用程序密钥向我的Parse app后端发送自定义请求吗?
答案 0 :(得分:2)
他们不必修改您的代码 - 我可以使用BURP Suite来收听您的应用程序发出的请求(通过监听网络流量),然后在同一程序中发出我自己的请求。您应该假设每个人都知道您的Parse后端如何工作,并将其锁定。