我正在寻找一种从 iOS 应用程序在服务器上读取/写入 mysql 数据库的方法。 有很多答案建议在服务器上制作一个 php 脚本并将响应作为 JSON 回显。 我的问题是:这样做安全吗? 我认为每个有防火墙的人都可以看到我的应用程序指向的位置并自行运行脚本,这样他就可以读取我的所有数据,不是吗?
最佳答案
作为基本原则,是的,使用 php 脚本提供 RESTful 接口(interface)是个好主意。
是的,人们将能够看到您指向的网址,因此您需要妥善考虑安全性。使用 SSL 是一个开始,通过 POST 发送数据,并且可能包括某种身份验证以尝试减少不需要的连接数量,我相信这里还有其他选项。您也可以考虑使用某种加密方式,尽管这超出了我的专业领域
最重要的是,您应该始终确保您的输入经过清理,使用 php 脚本来确保只运行您想要在数据库上运行的查询。将请求类型和参数发送到 php 脚本,让它清理输入并自行构建查询。
关于php - iOS与mysql数据库连接的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24384337/