我们想在我们的应用程序中使用网络服务,这显然需要调用 URL。它不是 HTTPS,只是普通的旧 HTTP,使用 NSURLConnection。
问题是:此 Web 服务非常昂贵,每一千次调用都会让我们付出真金白银。担心的是有人可以找出我们调用的 URL,然后滥用它,让成本激增。我们无法跟踪对该 Web 服务的调用是否合法。
我们的计算依据是我们销售的应用数量,乘以每个用户平均使用该应用的频率的假设。我们有一些很好的统计数据,我们的假设以此为基础。
是否有已知的方法可以确定应用在互联网上调用哪个 URL 来检索信息?
最佳答案
当手机连接到 WiFi 时,您可以轻松地使用网络嗅探器来找出这些信息。听起来在 URL 中使用 SSL 和某种安全 token 实际上很重要。
如果这不是一个选项,也许您可以提供自己的使用 SSL 和安全 token 的代理服务? Proxy 还授予限制请求和阻止已知恶意用户的能力。节流设置了每个用户在给定时间间隔内可能产生的费用的上限。代理的另一个好处是它允许人们收集统计数据并衡量不同用户所产生的成本,从而促进恶意用户检测和业务规划。如果 Proxy 背后的服务是无状态的,那么 Proxy 还可以为您节省一些钱,方法是添加一个可以消除大量昂贵调用的缓存。
关于iphone - 在 iOS 应用程序中调用 "secret"URL 有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8432210/