带 HTTPS POST 的移动应用安全

【问题标题】:Mobile App Security w/HTTPS POST带 HTTPS POST 的移动应用安全
【发布时间】:2014-11-03 15:10:16
【问题描述】:

我正处于开发移动应用程序的最后阶段,但对它的一个方面感到好奇。在正常情况下,标准网站上的登录页面等内容应始终使用 SSL 保护,但我不能 100% 确定这与基于 HTML5 的移动应用程序有何关联。如果我在应用程序中有一个区域,我希望通过 HTTP POST 发送我希望保护的数据(并最终在数据库中加密),如果我发布到的 URL 受 SSL 保护,它是安全传输吗?我假设是这样,但在任何一个方向上都没有找到很多细节,所以我很好奇这是否按预期工作。后端使用来自受信任机构的 SSL 证书来保证,所以如果我发布到该后端,有效负载是否已加密?

【问题讨论】:

    标签: jquery security mobile ssl asp.net-web-api


    【解决方案1】:

    回答老问题只是为了完整性。

    嗯,一切都取决于平台,一如既往。只要您使用的平台符合标准,那么是的,SSL 应该是安全的,只要平台使用正确的 SSL 实现并正确使用它。当然,该平台可能很容易恶作剧,并且可以偷偷地将您的 https:// 网址更改为 http://,同时仍然假装使用 SSL,但您可能会说这不太可能。

    您可以随时检查服务器端发生的情况,并确保。

    【讨论】:

      猜你喜欢
      • 2013-11-25
      • 2012-01-05
      • 2012-10-15
      • 1970-01-01
      • 1970-01-01
      • 2011-04-28
      • 2010-11-04
      • 2012-08-23
      • 2018-12-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode