Php NSData/NSString持久化会话和HTTP身份验证与名称/值对
Q1:如果我分别从我的应用程序中使用Php NSData/NSString持久化会话和HTTP身份验证与名称/值对,php,ios,session,rest,Php,Ios,Session,Rest,Q1:如果我分别从我的应用程序中使用dataWithContentsOfURL或stringWithContentsOfURL填充NSData或NSString对象的内容,后续请求是否会在同一会话中在web服务器上注册(我的情况是PHP)?还是他们都会来创建新的会话 Q2:使用基于HTTP的身份验证(如在RESTful服务中)与通过https提交u/p对相比,有什么好处(如果有的话)?对于Q1:不,它们不保持会话,您至少需要使用NSURLConnection 对于Q2:区别在于HTTPS连接是加
dataWithContentsOfURLstringWithContentsOfURLNSDataNSStringQ2:使用基于HTTP的身份验证(如在RESTful服务中)与通过https提交u/p对相比,有什么好处(如果有的话)?对于Q1:不,它们不保持会话,您至少需要使用
NSURLConnection对于Q2:区别在于HTTPS连接是加密的,很难被嗅探或劫持,在基于HTTP的身份验证中,凭据实际上是以纯文本形式发送的,因此如果有人嗅探网络,很容易找到他们…对于Q1:不,他们不保持会话,您至少需要使用
NSURLConnection对于Q2:区别在于HTTPS连接是加密的,很难被嗅探或劫持,在基于HTTP的身份验证中,凭据实际上是以纯文本发送的,因此如果有人嗅探网络,很容易找到他们…请作为单独的问题问Q2。Q1和Q2不相关,标题并不暗示Q2的任何内容。请将Q2作为单独的问题提问。Q1和Q2不相关,标题也没有暗示Q2的任何内容。如果我在https上下文中使用HTTP样式的身份验证,会怎么样?通过http样式的身份验证,我的意思是使用base64编码的凭据发出身份验证头。在这一点上,它们实际上是一样的吗?不,其余的请求和响应以及会话cookie都是纯文本的。如果我在https上下文中使用HTTP样式的身份验证会怎么样?通过http样式的身份验证,我的意思是使用base64编码的凭据发出身份验证头。在这一点上,它们实际上是一样的吗?不,其余的请求和响应以及会话cookie都是纯文本的。