标签: ios ruby-on-rails authentication https restful-authentication
如果我使用https从iOS应用程序与我的后端进行通信,使用常规HTTP POST-request发送登录数据是否安全,没有任何特定标头或基本身份验证?
iOS
HTTP POST-request
谢谢!
答案 0 :(得分:2)
因此,HTTPS可能已足够,它应该阻止某人访问其他人的详细信息(假设他们无法访问设备)。他们需要拥有在设备信任的列表中有效的证书,或者他们需要诱使目标用户信任他们的自签名证书。为了防止你需要使用证书固定(但这可能超过98%*的应用程序...)
(*我没有百分比的实际统计数据)