gpt4 book ai didi

ios - 如何阻止 fiddler 查看我的 iOS 应用程序和服务器之间的 HTTPS 数据

转载 作者:行者123 更新时间:2023-11-28 19:06:17 33 4
gpt4 key购买 nike

在我的 iOS 应用程序中,我在 API 中发送用户凭据,我才知道我可以使用 fiddler2 查看所有服务器和 iOS 应用程序通信。有没有什么方法可以阻止这个(或这类工具)通过 HTTPS 查看数据。

我读过这个 - Can someone view the data going over https using fiddler?所以我知道 fiddler 是如何工作的,但不确定如何停止它。

最佳答案

您可以使用称为“SSL Pinning”的方法。您应该将服务器证书与您的应用程序打包在一起,并检查它是否等于当前连接的服务器。如果您使用 AFNetworking,您可以使用 AFHTTPRequestOperation 的 SSLPinningMode 属性轻松完成。

一些有用的链接: http://www.doubleencore.com/2013/03/ssl-pinning-for-increased-app-security/ http://nsscreencast.com/episodes/73-ssl-pinning

关于ios - 如何阻止 fiddler 查看我的 iOS 应用程序和服务器之间的 HTTPS 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20285417/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com