iOS----------APP怎样做更安全
1 网络请求的安全方案
1.1 https请求,最好有安全交互平台。
1.2 对重要的参数请求进行加密(推荐AES,ERSA加密)。
1.3 服务器返回数据时,对重要数据进行加密。
1.4 不要把密钥写到代码里。可以先通过非对称加密的接口获取密钥,然后再在后面的接口通信中用这个密钥进行加密。
1.5 密钥要定期更换,
如果密钥是写在代码里的,就等APP升级新的版本的时候,新版本的APP和其他对应的接口版本都修改为新密钥。
如果密钥是从接口通过非对称加密获取的,直接修改服务端。
2 客户端安全方案
2.1 不要在plist文件、项目中的静态文件中存储关键信息,如果存储,进行加密。
2.2 NSUserDefaults,sqlite存储文件进行数据加密。对程序中出现的URL进行编码加密,防止URL被静态分析。
2.3 代码混淆。比如用宏来简单混淆。方法名和方法体进行混淆。
2.4 在release环境下,NSLog不要打印日志,在swift中打印用print。
2.5 在代码中,方法名不要有key、password、getIPAddress等字眼。
2.6 登录失败时不要提示明确判断用户名错误或密码错误。
2.7 登录时采用两种或两种以上组合的鉴别技术(如:数字证书体系、硬件令牌、生物特征、一次性动态口令等)实现用户身份鉴别。
2.8 使用加密软键盘,键盘随机,隐私数据输入的时候,进行全部屏蔽。
2.9 隐私数据显示的时候,不要明文显示,部分或全部屏蔽。(黑客拿到用户姓名、手机号后,进行诈骗)。
3.0 使用防截屏功能。
转载于:https://www.cnblogs.com/KiVen2015/p/8310813.html
iOS----------APP怎样做更安全相关推荐
- 怎样做一个iOS App的启动分层引导动画
http://www.cocoachina.com/ios/20141211/10610.html 一. 为什么要写这篇文章? 这是一个很古老的话题,从两年前新浪微博开始使用多层动画制作iOS App ...
- 怎样做一个iOS App的启动分层引导动画?
一. 为什么要写这篇文章? 这是一个很古老的话题,从两年前新浪微博开始使用多层动画制作iOS App的启动引导页让人眼前一亮(当然,微博是不是历史第一个这个问题值得商榷)之后,各种类型的引导页层出不穷 ...
- iOS App 连接外设的几种方式
原创作者: Max_Marry 文章地址: http://www.jianshu.com/p/852bf92c5c92 随着近年来车联网和物联网的兴起,智能家居和智能硬件的逐步火热,越来越多的 App ...
- iOS APP提交上架最新流程
iOS APP提交上架最新流程 反复提交的过程中对上架流程熟悉了好多,写篇帖子送给同为菜鸟的你,如果里面有很菜的东西,大牛请自动忽略,毕竟这也是还为菜鸟的我的备忘录呢! 首先得描述一下各个证书的定位, ...
- ipad php mysql_如何用PHP/MySQL为 iOS App 写一个简单的web服务器(译) PART1
原文:http://www.raywenderlich.com/2941/how-to-write-a-simple-phpmysql-web-service-for-an-ios-app 作为一个i ...
- 为什么Github上的开发者比iOS上的要更值钱?
原文:https://stratechery.com/2018/the-cost-of-developers/ 作者:Stratechery LLC 译者:弯月,责编:屠敏 在今年的 WWDC 上,苹 ...
- iOS APP提交上架流程
转载自CocoaChina,链接地址:http://www.cocoachina.com/bbs/read.php?tid=330302 后面问题我也遇到了,参考该文章解决的 转自http://blo ...
- iOS App开发的那些事儿2:如何搭建合适的框架
<iOS App开发的那些事儿>系列文章从更宏观的角度出发,不仅仅局限于具体某个功能.界面的实现,而是结合网易云信iOS端研发负责人多年的经验,从如何优化现有代码的角度出发,深度分析如何创 ...
- iOS app性能优化的那些事
iPhone上面的应用一直都是以流畅的操作体验而著称,但是由于之前开发人员把注意力更多的放在开发功能上面,比较少去考虑性能的问题,可能这其中涉及到objective-c,c++跟lua,优化起来相对 ...
- iOS App开发的那些事儿1:如何建立合适的规范
<iOS App开发的那些事儿>系列文章从更宏观的角度出发,不仅仅局限于具体某个功能.界面的实现,而是结合网易云信iOS端研发负责人多年的经验,从如何优化现有代码的角度出发,深度分析如何创 ...
最新文章
- PHP结合Ueditor并修改图片上传路径
- Django之content_type
- XCTF(攻防世界)—新手web题Write Up
- C++和Objective-C混编(官方文档翻译)
- Kafka笔记-Spring Boot消费者构造
- Django +nginx + uwsgi + daphne部署
- golang(7 方法重写)
- 11 种方法教你用 Python 高效下载资源
- Docker phpMyAdmin 连接访问宿主机本地mysql
- 14. Thinking carefullly about copying behavior in resource-managing classes
- 3D游戏引擎入门课程——场景渲染
- unity3D用鼠标和射线控制物体移动(二)
- cubieboard mysql_【Linux】【笔记】Cubieboard开发板Debian系统+SAMBA共享+远程迅雷Xware+Nginx+PH......
- 平板电脑如何刷linux,平板电脑刷windows的方法是什么_如何把平板刷windows图文步骤...
- cisco ASA ios升级或恢复
- python 采用数值方法计算最速曲线
- 慎用manifest
- javaScript学习笔记(六)面向对象
- 100+大屏模板免费领!葡萄城BI行业应用方案重磅发布!
- python使用turtle库绘制一个红色五角星_使用turtle库绘制红色五角星图形