ios - 我是否可以通过第三方无法弄清楚和欺骗的方式与我的服务器通信？

我是否可以通过第三方无法弄清楚和欺骗的方式与我的服务器通信？

时间：2016-07-14 05:38:50

标签： ios sockets http nsurlsession tcp-ip

似乎Xcode / iOS中有几个选项可以与我的服务器通信，使用简单的HTTP请求或创建一个完整的套接字系统。每个都有哪些漏洞？我主要担心的是我不能允许某人复制一个不是来自我的应用程序的调用，就像你可以通过检查网页的Javascript并获取调用地址来欺骗AJAX调用。通过手机应用程序，这不会那么简单，但我不知道黑客有什么可能。

1 个答案:

答案 0 :(得分：0)

使用HTTPS。
Override the TLS chain validation将失败。

在下面的Apple TLS validation doc中，从“清单3覆盖NSURLConnection对象使用的信任对象”开始，然后添加代码，以便在证书评估成功时，检查挑战的保护空间内的密钥是否已知 - 允许连接继续之前的有效密钥（或多个密钥）。

保护组件以使其不能被第三方使用
我的网络服务器可以在一个托管公司，我的电子邮件由第三方托管吗？
Firebase可以通过第三方实施吗？
有没有办法使用Perl与第三方工具进行通信
通过上传文件验证网站是否可以欺骗？
我是否可以通过第三方无法弄清楚和欺骗的方式与我的服务器通信？
Angular 2/4与第三方库进行通信
错误：无法在python中分配给文字 - 想出我的错误
C＃接口需要由第三方实现
在node_modules中找不到第三方VueJS组件

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？