Iphone 如何使NSURLRequest登录不是纯文本_Iphone_Html_Objective C_Http

Iphone 如何使NSURLRequest登录不是纯文本

iphone html objective-c http

Iphone 如何使NSURLRequest登录不是纯文本,iphone,html,objective-c,http,Iphone,Html,Objective C,Http,使其成为更安全、更不明显的安全风险的最佳方法是什么 NSString *loginIdentification = [NSString stringWithFormat:@"user=%@&pass=%@&", userNameLogin, passWordLogin]; addressVariable = [NSString stringWithFormat:@"%@/%@", url, loginIdentification]; addressVariabl

使其成为更安全、更不明显的安全风险的最佳方法是什么

NSString *loginIdentification = [NSString stringWithFormat:@"user=%@&pass=%@&", userNameLogin, passWordLogin];

    addressVariable = [NSString stringWithFormat:@"%@/%@", url, loginIdentification];
    addressVariable =  [addressVariable stringByAddingPercentEscapesUsingEncoding: NSUTF8StringEncoding];

    NSURLResponse* response = nil;
    NSError* error = nil;
    NSData* data = [NSURLConnection sendSynchronousRequest:request returningResponse:&response error:&error];

确保您使用的是

https

连接，而不是

http

连接。

使用POST方法并将敏感信息放入正文，而不是将敏感信息放入URL（通过GET）。这样，它们就不会出现在您的服务器日志中。

但是用户名和密码仍然是纯文本的，很容易查看。当我使用提交按钮登录同一站点的web界面时，我在日志中看不到用户名或密码。如何使用NSURLRequest获得相同的结果？@STREGA-请参阅Marc关于不在URL中输入用户名/密码的回答。+1我完全没有注意到他们要进入URL。你不应该把敏感信息放在URL中（因为它必须以明文形式发送）。但是，主体是好的（只要您使用https）。