ios 应用程序连接到网站的安全性
Security surrounding ios app connecting to website
好的,这将是一个非常绿色的问题,可能主要是关于网站安全的。
好的,我有一个网站,上面有一个 .xml 文件。用户应该只能通过某种身份验证访问该网站(因为他们通过应用内购买购买了访问权限)我在这里不要求代码或任何东西,我应该调查什么?它不是专用服务器,只是一个普通的旧网站(托管 one.com)
您可以做几件事,具体取决于您希望在哪些方面权衡工作量和安全性。
- 输入URL
这是最简单的解决方案。您只需将随机密钥添加到 XLS 的 URL。例如:http://yourserver.com/lirhmlihxiuhdgrmiurtokucdt/file.xls
Pro: 非常简单,将防止随机用户找到 XLS
缺点: link 可以轻松共享。
- 基本身份验证
这个稍微复杂一些。根据您的实施,您可以对最终用户保密身份验证凭据。
专业版:易于实施。
缺点: 精通技术的用户仍然可以轻松嗅探基本身份验证。
- 自定义认证
创建需要应用程序或用户进行身份验证的登录和会话系统。为每次购买提供个人凭据。
专业: 不错的安全性。实施起来相对简单。
缺点: XML 文件仍然可以共享。如果攻击者设法提取凭据,其他用户可能会下载相同的文件。
- iAP 收据验证
将 XML 的下载集成到您的 iAP 流程中。从用户那里获取交易令牌并在服务器上进行验证。仅当购买合法时,才允许下载 XML 文件。将文件本地存储在 phone 上以供将来访问。
专业版: 如果您要确保文件仅供付费客户使用,这是最安全的解决方案。
缺点:实现起来比较困难。但是,iAP 指南包含很好的文档。
您需要什么取决于您希望在实施这些措施所花费的时间(和成本)与规避安全措施带来的预期收入损失之间进行权衡。
好的,这将是一个非常绿色的问题,可能主要是关于网站安全的。
好的,我有一个网站,上面有一个 .xml 文件。用户应该只能通过某种身份验证访问该网站(因为他们通过应用内购买购买了访问权限)我在这里不要求代码或任何东西,我应该调查什么?它不是专用服务器,只是一个普通的旧网站(托管 one.com)
您可以做几件事,具体取决于您希望在哪些方面权衡工作量和安全性。
- 输入URL
这是最简单的解决方案。您只需将随机密钥添加到 XLS 的 URL。例如:http://yourserver.com/lirhmlihxiuhdgrmiurtokucdt/file.xls
Pro: 非常简单,将防止随机用户找到 XLS
缺点: link 可以轻松共享。
- 基本身份验证
这个稍微复杂一些。根据您的实施,您可以对最终用户保密身份验证凭据。
专业版:易于实施。
缺点: 精通技术的用户仍然可以轻松嗅探基本身份验证。
- 自定义认证
创建需要应用程序或用户进行身份验证的登录和会话系统。为每次购买提供个人凭据。
专业: 不错的安全性。实施起来相对简单。
缺点: XML 文件仍然可以共享。如果攻击者设法提取凭据,其他用户可能会下载相同的文件。
- iAP 收据验证
将 XML 的下载集成到您的 iAP 流程中。从用户那里获取交易令牌并在服务器上进行验证。仅当购买合法时,才允许下载 XML 文件。将文件本地存储在 phone 上以供将来访问。
专业版: 如果您要确保文件仅供付费客户使用,这是最安全的解决方案。
缺点:实现起来比较困难。但是,iAP 指南包含很好的文档。
您需要什么取决于您希望在实施这些措施所花费的时间(和成本)与规避安全措施带来的预期收入损失之间进行权衡。