0

我有一个连接到服务器生成的 xml 的应用程序。我想知道如何保护应用程序和服务器之间的连接,以避免有人欺骗 xml 源的 url 并在应用程序之外使用它。

4

2 回答 2

1

观看 WWDC 2011 会议 208(保护 iOS 应用程序)。那里有一个关于创建安全网络连接的精彩部分。

您可以在此处获取(以及更多视频)。

于 2012-06-22T06:48:15.893 回答
0

XML 的使用是任意的,您只是在客户端和服务器之间传输数据结构,并且存在相同的安全问题。在基于 XML 的协议的上下文中,您必须担心xml 注入

一般来说,您永远无法信任客户端,您提供的远程 API 将始终可供攻击者访问。如果您尝试在客户端上强制执行此类规则,您将违反CWE-602: Client-Side Enforcement of Server-Side Security

于 2012-06-22T23:29:11.047 回答