我正在寻找一种方式来从iOS应用程序读取/写入服务器上的MySQL数据库。 有很多答案建议在服务器上创建一个php脚本并以JSON形式回应响应。 我的问题是:这是否安全? 我认为每个使用防火墙的人都可以看到我的应用程序指向的位置并自行运行脚本,以便他可以读取我的所有数据,不是吗?iOS和mysql数据库之间的连接安全
0
A
回答
1
作为一个基本原则,是使用php脚本来提供一个RESTful接口是一个好主意。
是的,人们将能够看到您指向的网址,因此您需要正确考虑安全。使用SSL是一个开始,通过POST发送数据,并且可能包括某种身份验证以尝试保持不需要的连接数量,我相信这里也有其他选项。你也可以考虑使用某种加密技术,虽然这些技术有点超出我的专业知识范围
最重要的是,你应该始终确保你的输入已被消毒,使用php脚本来确保只有你想要的查询运行在数据库上运行。将请求类型&参数发送到php脚本,让它清理输入并构建查询本身。
0
创建一个类似api的服务器端脚本(使用任何脚本/服务器端语言),该脚本完全返回您的应用需要的内容。因此,您不允许客户端转储所有内容并确保您的查询参数已过滤(最好使用一些ORM映射框架而不是连接查询字符串)
相关问题
- 1. CloverETL MySQL数据库的SSL安全连接和参数
- 2. ASP.NET和Flash之间的安全连接
- 3. MySQL数据库和ASP.NET全局连接
- 4. android和数据库之间的连接
- 5. MySQL连接和安全
- 6. 如何在java应用程序和数据库之间建立安全连接?
- 7. Android:与数据库的安全连接
- 8. 数据库连接的安全
- 9. 在mysql数据库和php之间建立本地连接
- 10. 安全的iOS到在线数据库连接
- 11. 在iOS之间安全地传输数据 - > php - > mySQL
- 12. BreezeJS数据库连接安全
- 13. Java线程安全数据库连接
- 14. 安全地连接到c#中的mySQL数据库#
- 15. 使用PHP PDO/MySQL连接数据库的安全方式?
- 16. Bluemix安全网关与MySQL数据库的JDBC连接
- 17. 安全的方式连接到MySQL数据库
- 18. Android - 最安全的方式连接到MySQL数据库
- 19. iOS Xcode连接到MySQL数据库
- 20. 从ios连接到mysql数据库
- 21. iOS和PC之间的安全信号
- 22. Swing中的瘦客户端和MySql之间的安全问题直接连接
- 23. C#连接数据库和安全输入数据
- 24. PHP for Mysql数据库连接 - 它有多安全?
- 25. 如何使用SQLalchemy安全连接到MySQL数据库?
- 26. 外部数据库连接 - (安全地) - MySQL/PHP
- 27. 使用C#安全地连接到AWS MySQL数据库
- 28. 在Mac上安装MySql以及MySql和eclipse之间的连接
- 29. html5和mysql之间的直接连接
- 30. 在MySql数据库中存储人员之间的连接
请求是否已通过身份验证? – PeeHaa
是的,如果我使用认证请求,任何人都可以破解系统? –
完全取决于您的实施细节,无法回答。一般情况下,如果代码是正确的,并且只通过TLS进行身份验证请求,则问题最少。 – PeeHaa