我一直在阅读本网站上关于NSURLConnection和https的一些问题,但大多数涉及到“不可信”证书以及如何允许它们。我的问题是更基本一点。我正在为处理在线捐款的客户构建应用程序,并且我想使用NSLURLRequest并POST POST信用卡详细信息(在应用程序中输入)的值来加载他们的捐赠脚本。 NSURLConnection(连接到https url时)确保在将这些详细信息发送到客户端服务器上的捐赠脚本时进行加密?很抱歉,如果这是一个基本问题,我只是无法在苹果文档中找到保证这一点的地方。NSURLConnection通过https有多安全
1
A
回答
3
要求信任的证书可防止模仿和中间人攻击。加密将像服务器要求一样安全。
1
是的,如果您使用HTTPS身份验证,所有与服务器的通信都将被加密。
尽量确保服务器端没有存储信用卡信息ANYWHERE,即使是临时目录。很有可能,服务器被黑客攻击并且信用卡被窃取的可能性远远大于任何人拦截iPhone流量的可能性。
相关问题
- 1. 如何通过安全连接使用NSURLRequest和NSURLConnection? (HTTPS)
- 2. 通过安全网关的HTTPS
- 3. Javascript和jQuery不安全通过https
- 4. 通过HTTPS不安全的“视频”
- 5. 通过HTTPS安全cookie的感觉
- 6. 安全 - 通过HTTP或HTTPS css文件
- 7. NSURLCredential是否通过https保护安全?
- 8. NSURLConnection线程安全吗?
- 9. HTTPS和安全
- 10. HTTPS与NSURLConnection - NSURLErrorServerCertificateUntrusted
- 11. NSURLConnection NSMutableURLRequest和HTTPS
- 12. NSURLConnection sendAsynchronousRequest - 与HTTPS进行通信
- 13. HTTPS不安全brons
- 14. https安全功能
- 15. 通过https不能正常工作的春季安全注销
- 16. 通过HTTPS的安全令牌服务(STS)
- 17. 通过HTTPS的Facebook JavaScript SDK加载非安全项目
- 18. 要求通过https验证弹簧安全性吗?
- 19. 通过https对GWT和GAE进行安全认证?
- 20. 通过https协议在安全FTP上传文件#
- 21. JsSip客户端与非安全websocket通过https
- 22. 通过https使用安全的maven仓库
- 23. 为什么登录不通过HTTPS安全?
- 24. 安全(通过HTTPS)IP地址查询API服务
- 25. 如何使用cdn通过https使页面安全?
- 26. 混合内容:https上的页面通过https加载,但请求不安全
- 27. 'https://example.com'页面通过HTTPS加载,但请求不安全的XMLHttpRequest端点
- 28. https://www.example.com不安全,但https://example.com是否安全?
- 29. HSTS vs只有https和安全cookie
- 30. 通过https获取网页通过https
感谢您的意见,服务器端是非常安全的,没有信用卡的细节存储。无论我使用GET还是POST,它都会产生影响吗?我打算使用POST。 – scottsanders 2010-05-31 05:28:37
为了正确理解,在向它发送任何变量/参数之前,NSURLRequest是否首先联系服务器以检查其证书? – scottsanders 2010-05-31 05:29:52