1 网络请求的安全方案

1.1 https请求,最好有安全交互平台。

1.2 对重要的参数请求进行加密(推荐AES,ERSA加密)。

1.3 服务器返回数据时,对重要数据进行加密。

1.4 不要把密钥写到代码里。可以先通过非对称加密的接口获取密钥,然后再在后面的接口通信中用这个密钥进行加密。

1.5 密钥要定期更换,

如果密钥是写在代码里的,就等APP升级新的版本的时候,新版本的APP和其他对应的接口版本都修改为新密钥。

如果密钥是从接口通过非对称加密获取的,直接修改服务端。

2 客户端安全方案

2.1 不要在plist文件、项目中的静态文件中存储关键信息,如果存储,进行加密。

2.2 NSUserDefaults,sqlite存储文件进行数据加密。对程序中出现的URL进行编码加密,防止URL被静态分析。

2.3 代码混淆。比如用宏来简单混淆。方法名和方法体进行混淆。

2.4 在release环境下,NSLog不要打印日志,在swift中打印用print。

2.5 在代码中,方法名不要有key、password、getIPAddress等字眼。

2.6 登录失败时不要提示明确判断用户名错误或密码错误。

2.7 登录时采用两种或两种以上组合的鉴别技术(如:数字证书体系、硬件令牌、生物特征、一次性动态口令等)实现用户身份鉴别。

2.8 使用加密软键盘,键盘随机,隐私数据输入的时候,进行全部屏蔽。

2.9 隐私数据显示的时候,不要明文显示,部分或全部屏蔽。(黑客拿到用户姓名、手机号后,进行诈骗)。

3.0 使用防截屏功能。

转载于:https://www.cnblogs.com/KiVen2015/p/8310813.html

iOS----------APP怎样做更安全相关推荐

  1. 怎样做一个iOS App的启动分层引导动画

    http://www.cocoachina.com/ios/20141211/10610.html 一. 为什么要写这篇文章? 这是一个很古老的话题,从两年前新浪微博开始使用多层动画制作iOS App ...

  2. 怎样做一个iOS App的启动分层引导动画?

    一. 为什么要写这篇文章? 这是一个很古老的话题,从两年前新浪微博开始使用多层动画制作iOS App的启动引导页让人眼前一亮(当然,微博是不是历史第一个这个问题值得商榷)之后,各种类型的引导页层出不穷 ...

  3. iOS App 连接外设的几种方式

    原创作者: Max_Marry 文章地址: http://www.jianshu.com/p/852bf92c5c92 随着近年来车联网和物联网的兴起,智能家居和智能硬件的逐步火热,越来越多的 App ...

  4. iOS APP提交上架最新流程

    iOS APP提交上架最新流程 反复提交的过程中对上架流程熟悉了好多,写篇帖子送给同为菜鸟的你,如果里面有很菜的东西,大牛请自动忽略,毕竟这也是还为菜鸟的我的备忘录呢! 首先得描述一下各个证书的定位, ...

  5. ipad php mysql_如何用PHP/MySQL为 iOS App 写一个简单的web服务器(译) PART1

    原文:http://www.raywenderlich.com/2941/how-to-write-a-simple-phpmysql-web-service-for-an-ios-app 作为一个i ...

  6. 为什么Github上的开发者比iOS上的要更值钱?

    原文:https://stratechery.com/2018/the-cost-of-developers/ 作者:Stratechery LLC 译者:弯月,责编:屠敏 在今年的 WWDC 上,苹 ...

  7. iOS APP提交上架流程

    转载自CocoaChina,链接地址:http://www.cocoachina.com/bbs/read.php?tid=330302 后面问题我也遇到了,参考该文章解决的 转自http://blo ...

  8. iOS App开发的那些事儿2:如何搭建合适的框架

    <iOS App开发的那些事儿>系列文章从更宏观的角度出发,不仅仅局限于具体某个功能.界面的实现,而是结合网易云信iOS端研发负责人多年的经验,从如何优化现有代码的角度出发,深度分析如何创 ...

  9. iOS app性能优化的那些事

     iPhone上面的应用一直都是以流畅的操作体验而著称,但是由于之前开发人员把注意力更多的放在开发功能上面,比较少去考虑性能的问题,可能这其中涉及到objective-c,c++跟lua,优化起来相对 ...

  10. iOS App开发的那些事儿1:如何建立合适的规范

    <iOS App开发的那些事儿>系列文章从更宏观的角度出发,不仅仅局限于具体某个功能.界面的实现,而是结合网易云信iOS端研发负责人多年的经验,从如何优化现有代码的角度出发,深度分析如何创 ...

最新文章

  1. PHP结合Ueditor并修改图片上传路径
  2. Django之content_type
  3. XCTF(攻防世界)—新手web题Write Up
  4. C++和Objective-C混编(官方文档翻译)
  5. Kafka笔记-Spring Boot消费者构造
  6. Django +nginx + uwsgi + daphne部署
  7. golang(7 方法重写)
  8. 11 种方法教你用 Python 高效下载资源
  9. Docker phpMyAdmin 连接访问宿主机本地mysql
  10. 14. Thinking carefullly about copying behavior in resource-managing classes
  11. 3D游戏引擎入门课程——场景渲染
  12. unity3D用鼠标和射线控制物体移动(二)
  13. cubieboard mysql_【Linux】【笔记】Cubieboard开发板Debian系统+SAMBA共享+远程迅雷Xware+Nginx+PH......
  14. 平板电脑如何刷linux,平板电脑刷windows的方法是什么_如何把平板刷windows图文步骤...
  15. cisco ASA ios升级或恢复
  16. python 采用数值方法计算最速曲线
  17. 慎用manifest
  18. javaScript学习笔记(六)面向对象
  19. 100+大屏模板免费领!葡萄城BI行业应用方案重磅发布!
  20. python使用turtle库绘制一个红色五角星_使用turtle库绘制红色五角星图形

热门文章

  1. “12306”是如何支撑百万QPS的?
  2. Kotlin 或将取代 Java —— 《Java 编程思想》作者 Bruce Eckel
  3. 前后端分离之后,如何保护你的API
  4. Linux inode的正确理解
  5. 华为员工实力炫富,工作六年有房有豪车,存款六十万
  6. 没有副业的人,太难了。。。
  7. 好好工作,别想不开去创业。
  8. python图形化监控系统界面_手把手教你实现一个可视化爬虫监控系统,酷炫的图形化界面...
  9. Rem实现自适应初体验
  10. eclipse.ini