如果我使用 https 从 iOS
应用程序与我的后端通信,使用没有任何特定 header 或基本信息的常规 HTTP POST-request
发送登录数据是否安全授权?
谢谢!
最佳答案
所以 HTTPS 可能就足够了,它应该可以防止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要有一个在设备信任的列表中有效的证书,或者他们需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过 98%* 的应用程序都这样做……)
(*我没有百分比的实际统计数据)
关于ios - https 足以保护登录数据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29282662/