이제는 정적 JSON 데이터를로드해야하는 iOS 애플리케이션을 만들고 있다고 가정 해 보겠습니다. 이 JSON 데이터를 만들려면 많은 노력이 필요하며 대역폭도 무료는 아닙니다.공개 서버에서 앱 데이터 보안을위한 모범 사례
다른 앱이 내 서버에 피기 백하고 내 데이터를 사용하지 못하도록하고 싶습니다.
나는 전에 암호화 된 zip 파일을 시험해 보았는데, 상당히 번거롭다.
모범 사례는 무엇입니까?
나는 100 % 안전 할 방법이 없다는 것을 알고 있습니다.
파일을 암호화하는 것이 가장 좋습니다. 보안이 그다지 중요하지 않은 경우 http 요청에 URL이나 더 나은 헤더에 마법 값을 입력하십시오. 예를 들어 날짜의 해시 (gmt)를 계산하고 요청 헤더에 넣은 다음 서버에서 확인하도록합니다. 정말 안전하지는 않지만 시계가 꺼져있는 기기에서는 작동하지 않으며 약간 어색한 시계에 대해 어제, 오늘 및 내일 값을 받아들이 려하지만 파일을 일시적으로 다운로드하지 않게됩니다.
또는 장치가 서버 요청을하고 서버가 100 개의 값 중 하나를 반환하는 시도 응답 시스템을 구현할 수 있습니다. 그런 다음 클라이언트는 그 값으로 특별한 것을 수행합니다 (두 배로 해시로 소금을 해시하고 테이블 조회 등에서 사용). 다음 서버 요청에서 결과를 사용합니다.
가장 간단한/어리석은 방법은 고정 된 마술 값을 http 헤더에 넣는 것입니다. 해커가 10 분 이상 멈추지는 않지만 컬을 사용하거나 데이터를 다운로드하는 wget을 사용하는 일부 최종 사용자를 막을 것입니다.