हम अपने ऐप में एक वेब सेवा का उपयोग करना चाहते हैं, जिसे स्पष्ट रूप से एक यूआरएल कॉल करने की आवश्यकता है। यह NSURLConnection का उपयोग करते हुए, HTTPS नहीं है, केवल सादा पुराना HTTP है।आईओएस ऐप में "गुप्त" यूआरएल को कॉल करना कितना सुरक्षित है?
समस्या यह है: यह वेब सेवा बहुत महंगी है और हर हज़ार कॉल हमें वास्तविक पैसे खर्च करती है। डर यह है कि कोई यह पता लगा सकता है कि हम कौन सी यूआरएल कॉल करते हैं और फिर इसका दुरुपयोग करते हैं, जिससे लागत में विस्फोट हो जाता है। अगर उस वेब सेवा पर कॉल वैध था तो ट्रैक करने का कोई तरीका नहीं है।
हम इस बात पर आधारित हैं कि हम कितने ऐप बेचते हैं, यह अनुमान लगाकर गुणा किया जाता है कि उस ऐप का औसत प्रति उपयोगकर्ता कितनी बार उपयोग किया जाएगा। हमारे पास कुछ अच्छे आंकड़े हैं जिन पर हम अपनी मान्यताओं का आधार रखते हैं।
क्या यह पता लगाने के तरीके ज्ञात हैं कि जानकारी प्राप्त करने के लिए इंटरनेट पर कौन सा यूआरएल कॉल कर रहा है?
आप जो कर रहे हैं वह मूल रूप से असुरक्षित है। आप इस जानकारी को हमलावर बनाने में सक्षम नहीं होंगे। यह अस्पष्टता के माध्यम से सिर्फ "(इन) सुरक्षा है"। – rook