Java 从iOS或Android应用程序到服务器的URL请求提供最低隐私安全的选项有哪些？_Java_Android_Ios_Objective C_Google App Engine

Java 从iOS或Android应用程序到服务器的URL请求提供最低隐私安全的选项有哪些？

java android ios objective-c google-app-engine

Java 从iOS或Android应用程序到服务器的URL请求提供最低隐私安全的选项有哪些？,java,android,ios,objective-c,google-app-engine,Java,Android,Ios,Objective C,Google App Engine,我开始对软件的实现方式感到不安。特别是，我们似乎将电子邮件和用户名作为URL参数传递。我意识到，对于主流用户来说，这应该没有问题，但那些偷东西的人不是主流用户。虽然我明白这是一个困难的问题，但我仍然希望我们能有一些不那么明显的东西我想到的一件事是切换到POST请求和HTTPS。听起来简单，应用广泛。我们使用Google App Engine作为out后端，它确实支持SSL，如下所示：我意识到这并没有多大帮助，因为仍然有办法克服，但至少这是一个障碍我还有什么选择？或者我应该忘记这一点，坚持

我开始对软件的实现方式感到不安。特别是，我们似乎将电子邮件和用户名作为URL参数传递。我意识到，对于主流用户来说，这应该没有问题，但那些偷东西的人不是主流用户。虽然我明白这是一个困难的问题，但我仍然希望我们能有一些不那么明显的东西

我想到的一件事是切换到POST请求和HTTPS。听起来简单，应用广泛。我们使用Google App Engine作为out后端，它确实支持SSL，如下所示：

我意识到这并没有多大帮助，因为仍然有办法克服，但至少这是一个障碍

我还有什么选择？或者我应该忘记这一点，坚持URL参数的简单性吗？

不要将凭据或其他敏感信息作为URL参数传递：任何中间代理都可以捕获凭据。将POST与SSL结合使用是一种安全、标准的方法。

我想你是对的。吼叫声现在必须改变很多小事情。