0
我有一個應用程序連接到由服務器生成的xml。我想知道如何保護應用程序和服務器之間的連接,以避免欺騙xml源的URL並在應用程序外部使用它。XML安全目標-c
A
回答
1
觀看WWDC 2011 Session 208(保護iOS應用程序)。這裏有一個非常棒的部分來創建安全的網絡連接。
你可以得到(和更多視頻)here。
0
XML的使用是任意的,您只是在客戶端和服務器之間傳輸數據結構,並且存在相同的安全問題。在基於XML的協議環境中,您不得不擔心xml injection。
一般來說,您可以永不信任客戶端,您提供的遠程API將始終可供攻擊者訪問。如果您嘗試在客戶端執行這些規則,您將違反CWE-602: Client-Side Enforcement of Server-Side Security。
相關問題
- 1. ANTLR3 C目標線程安全嗎?
- 2. 線程安全性 - 目標C
- 3. 目標C中的安全鑄造
- 4. XML安全URLEncoding?
- 5. xml解析iphone,目標C?
- 6. 解析XML與目標C
- 7. XML解析器目標-C
- 8. XML到對象目標C
- 9. 全局變量目標C
- 10. c目標c中的全局變量
- 11. 可可/目標C:方法和線程安全
- 12. 目標C原子屬性線程安全
- 13. 目標C:安全浮點數比較奇怪地失敗
- 14. 線程安全的靜態變量目標c
- 15. 如何用目標C安全地存儲數據? (Mac/Cocoa Dev)
- 16. 彈簧安全默認目標網址
- 17. 安全目的
- 18. 目錄安全
- 19. 安全指標
- 20. 線程安全標準:列表C++
- 21. 安全使用C符號和標題?
- 22. C#從安全標籤移除用戶
- 23. C++標準庫線程安全嗎?
- 24. XML編碼安全嗎?
- 25. XML Unicode安全編碼
- 26. 安全的XML Feed導入
- 27. Spring安全不解析xml
- 28. 安全XML解析器
- 29. PeopleSoft XML Publisher - 查詢安全
- 30. C#混合不安全/安全庫