ios - https 足以保护登录数据吗?

标签 ios ruby-on-rails authentication https restful-authentication

如果我使用 https 从 iOS 应用程序与我的后端通信,使用没有任何特定 header 或基本信息的常规 HTTP POST-request 发送登录数据是否安全授权?

谢谢!

最佳答案

所以 HTTPS 可能就足够了,它应该可以防止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要有一个在设备信任的列表中有效的证书,或者他们需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过 98%* 的应用程序都这样做……)

(*我没有百分比的实际统计数据)

关于ios - https 足以保护登录数据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29282662/

上一篇:ios - 在 iOS 中,是否有一种简单的方法可以在屏幕上直观地绘制所有 ViewBounds?

下一篇:ios - 如何在 Swift 中更改一周的第一天

相关文章:

ios - 如何在启用分页的情况下实现 UIScrollView 平铺?

ruby-on-rails - 在新的 MacBookPRO M1 上运行 `gem install bundler` 时出现 SSL 验证错误

ruby-on-rails - Webrick 服务器未运行

ios - 解析当前用户在应用程序删除后仍然存在,但不保留实际用户

node.js - NodeJS 快速 session req.session 未定义

ios - Appium - 如何管理 ios 移动手势的滚动速度

ios - Swift - 将来自 API 的数据传递到另一个 View Controller

ios - 将验证错误显示并滚动到 UITableView 内的第 n 个 UITextfield

ruby-on-rails - rails : Is there any way to build dynamic role based authorization in rails?

authentication - 将 gsutil 与谷歌驱动器(不是谷歌云存储)一起使用

©2024 IT工具网  联系我们