http://www.skycure.com/blog/http-request-hijacking/
這是一種http request的攔截技術,這門技術不算最新,只是ios app在redirect http時,因為無法看到你將被重新導向的網址,而被重新挖出來探討的技術。
這邊提出的修改方法為
1,將你的http改成https,但,若開發人員,沒有針對https坐憑證認證的話,其實沒多大用處。
2.另一種為使用該團隊用的方法。
ps:看了一下該方針,應該是避免當用戶的URI,再度被轉向時,就返回。
但此方法,若你的轉址過於複雜,或者打個比方講,你本來就有在用轉址的服務,那就是自找麻煩吧@@if (301 == [(NSHTTPURLResponse *)cachedResponse.response statusCode]) {return;}
的確越來越多的科技服務,就會衍生出新的問題,打個比方:
若我打算攻擊某個網站,或者提供什麼特別訊息,或者竊取沒有加密的資料,或者導引到某個自己做的假的信用卡網站,讓用戶填寫下資料......。
As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我
歡迎轉載,請註明出處,感謝。
沒有留言:
張貼留言