我有一個iOS應用顯示來自後端(亞馬遜S3)的圖像,我想阻止用戶在iOS應用以外查看圖像。保護iOS應用中的圖像
事實上,在後臺發送圖像的Base64表示,要提出的是簡單的,讓我們縮短了一個形象的Base64和我們假設它的表示是:
vQNBX1vW19ekvrrvi7eCqDH04QmUs1i3u4WpXjX3tQ2gh
如果用戶使用代理,他可以很容易地攔截HTTP調用和查看結果JSON響應這有點像
{ "img" : "vQNBX1vW19ekvrrvi7eCqDH04QmUs1i3u4WpXjX3tQ2gh"}
有了這些信息,用戶可以將它保存,他將能夠看到它的iOS應用之外。
這就是爲什麼我在考慮「隱藏」真實圖像。爲了簡單起見,我把這個字符串分成兩部分,並將它們反轉; JSON的文件將成爲這樣的事情:
{ "img" : {
"part1" : "0HDqCe7ivrrvke91Wv1XBNQv",
"part2" : "hg2Qt3XjXpW4u3i1sUmQ4"
}
}
(當然模糊算法將是更爲複雜和iOS版將負責處理這和重建的真實圖像)
我的問題是:這真的很有效/安全嗎?由於解密算法將在iOS應用程序中進行硬編碼,因此我的感受得到了緩解,發現它會很簡單嗎?
當然這不會阻止用戶拍攝快照,但我對此很好。
您可以將標記類似東西並追加每個URL,然後驗證令牌到服務器端,如果有效令牌然後給出適當的響應,則其他明智的顯示404錯誤頁面用於應用程序外部。 –
1.您是否認爲攻擊者只會使用自己的代碼從服務器獲取圖像數據? 2.如果您使用https和證書鎖定,攻擊者將無法插入代理。 3.您是否擔心有用戶濫用其i設備和/或未設置PIN碼的用戶?如果不使用加密和密鑰鏈。 4。WRT一個家庭BREW解決方案:\t [「Schneier的法」(https://www.schneier.com/blog/archives/2011/04/schneiers_law.html):「任何人都可以創造一個安全系統太聰明瞭,他或她想不出如何打破它。 – zaph