इससे कोई फर्क नहीं पड़ता कि आप डब्लूसीएफ सेवा को "सुरक्षित" करते हैं, यदि आपकी डब्ल्यूसीएफ सेवा असुरक्षित है। आपको यह मानना चाहिए कि एक हमलावर आईफोन क्लाइंट के बिना आपकी वेब सेवा तक पहुंच सकता है। क्या आपकी वेब सेवा एसक्यूएल इंजेक्शन के लिए कमजोर है? क्या आप खराब कार्यक्षमता का पर्दाफाश कर रहे हैं जो किसी हमलावर को आपके सर्वर पर फ़ाइलों को पढ़ने या किसी अन्य उपयोगकर्ता खाते को बदलने की अनुमति दे सकता है? दिमाग में OWASP Injection flaws रखें। अपने ग्राहकों को स्पिलिंग जानकारी से सुरक्षित रखने के लिए HTTPS का उपयोग करें। शेष यह सुनिश्चित करना चाहिए कि आपके द्वारा खुलासा की गई कार्यक्षमता सुरक्षित है।
एक हमलावर आपके आईफोन बाइनरी या मेमोरी में स्टोर करने और स्टोर करने के लिए कोई भी गुप्त कुंजी या पासवर्ड ढूंढ पाएगा। आपके द्वारा किए गए आईफोन पर हमलावर का अधिक नियंत्रण होता है, वह जेल को डिवाइस तोड़ सकता है और फिर छिपाने के लिए कोई जगह नहीं है।
मैंने आईफोन टैग जोड़ा है ताकि आईफोन अनुभव वाले किसी व्यक्ति को आईफोन पर सुरक्षा सुविधाओं के बारे में कुछ जानकारी साझा कर सकें। –
@ लादिस्लाव - यह प्रश्न के दायरे से बाहर है। यह वेब सेवाओं के लिए है। आईफोन सुरक्षा सुविधाओं के संबंध में एक अलग सवाल पूछा जाना चाहिए। –
@ केली: मैं सहमत नहीं हूं। यदि आप आईफोन क्लाइंट द्वारा उपभोग की गई वेब सेवा लिखना चाहते हैं तो आपको पता होना चाहिए कि क्लाइंट प्लेटफ़ॉर्म पर कौन सी सुरक्षा सुविधाएं आसानी से लागू होती हैं। मैं आसानी से सुरक्षित सेवा विकसित कर सकता हूं जिसे आप आईफोन पर उपभोग नहीं कर पाएंगे। इसके अलावा मैंने आईफोन पर डब्लूएस-सिक्योरिटी के साथ उपभोग सेवाओं के साथ समस्याओं को लक्षित करने के बहुत सारे प्रश्न देखे हैं। –