我在网上搜索这一点无济于事 - 我希望有人可以指出我正确的方向。我很高兴看到它,但它知道从哪里开始。
我正在创建一个iPhone应用程序,它从网络服务器获取内容更新,并将在那里推送反馈。虽然内容显然可以通过应用程序获得,但我不希望发现源地址并发布我的一些无益的人,以便所有这些都可以免费获得。
因此,我正在考虑将其放在mySQL数据库中,并可能编写一些PHP例程来提供对我的http(s)请求的访问。这对我来说都很新鲜,但我可能会这样做。但是,我不知道从哪里开始提出安全问题。简单明了的东西会很棒。此外,我们非常感谢您是否坚持使用我目前拥有的XML解析器或切换到JSON的任何指导。
内容包括简单的数据以及html和图像。
答案 0 :(得分:2)
完全按照您的要求(防止用户“未经授权”的应用访问此数据')非常困难,因为在一天结束时,任何访问代码和/或网址都会存储在您的应用中挖掘和利用。
如果可以,请考虑针对用户而不是应用进行身份验证。因此,即使创建了第三方应用程序,可以从存储它的位置访问此数据,您仍然可以基于每个用户禁用它。
与信息安全领域的所有内容一样,您必须考虑成本效益。您需要权衡数据的价值与安全成本,无论是实际开发成本还是保护成本,以及不方便用户的成本,以至于您无法销售数据一点都不。
祝你好运!