0
A
回答
0
接收IDFV的服務器不能假定發出請求的設備。任何參數,請求中的任何數據都只是來自服務器角度的用戶輸入,因此不可信。
任何人都可以從您的應用程序通信中嗅出您的IDFV。 HTTPS根本沒有幫助。證書鎖定會使這個問題變得更加困難,但在最糟糕的情況下,您的應用程序二進制文件需要被修改或修改 - 而不是那麼困難。有了你的IDFV後,用它僞造請求會很簡單。
底線是,在服務器端你不能相信客戶端,而且你也不能阻止某人制造另一個客戶端,如果他們想要的話。在技術上(通過實施混淆或證書鎖定),您可以提供法律保護,但它永遠不會完全安全,如果您說「安全」就意味着能夠識別您自己的應用程序。
相關問題
- 1. 如何確保iOS設備安全
- 2. Android設備(和iOS)的CouchDB安全
- 3. 如何更改網絡設備操作表的安全性?
- 4. 獲取設備ID在IOS
- 5. 如何在mysqli_query和mysql_query中設置準備安全性語句?
- 6. 如何修復iOS應用程序調試iOS設備時的安全錯誤設備
- 7. iOS中的SQLite安全性
- 8. iOS設備上的ObjC對象的安全釋放
- 9. CakePHP的安全性如何,我們如何提高安全性?
- 10. 如何獲得在Mac OS中安裝的USB設備的設備ID,供應商ID和產品ID cocoa
- 11. 託管與iOS設備的安全連接
- 12. iOS設備下載的安全FTP文件
- 13. objective-c iOS7中的iOS設備ID
- 14. 如何刪除iOS設備列表上的iOS設備?
- 15. Android apk安全性如何安全
- 16. NVAPI設備ID如何與CUDA設備ID關聯?
- 17. https的安全性如何?
- 18. PreparedStatements的安全性如何?
- 19. 移動設備的HTML5本地存儲的安全性
- 20. 如何在C#中獲取iOS設備的廣告ID?
- 21. 如何在IOS確定唯一的設備ID應用程式
- 22. 安卓設備兼容性
- 23. 如何獲得iOS設備
- 24. HTML:如何使iOS設備
- 25. 公開mongodb和安全性的ID
- 26. iOS Core藍牙BLE安全與Hm10外圍設備
- 27. iOS設備在Jailbroken時可以安全嗎?
- 28. 在iOS設備上安全存儲個人用戶數據
- 29. 移動設備上本地存儲(html5)的安全性?
- 30. 將iOS測試設備更新爲最新的iOS版本點是否安全?
IDFV是一個不透明的值;沒有辦法驗證它,所以你不知道你收到的字符串是IDFV還是隻是其他一些格式相同的隨機字符串。您需要問的問題是您的應用程序和服務器之間的通信有多安全?像Charles Proxy這樣的工具可以用來攔截這個工具,但是你可以通過證書鎖定來緩解這個問題。 – Paulw11