移动安全开发指南-避免缓存HTTP(S)请求/响应

释放双眼,带上耳机,听听看~!
移动安全开发指南-避免缓存HTTP(S)请求/响应

详细描述

默认情况下,iOS的NSURLRequest将响应缓存在Cache.db文件中。 为了防止这种不安全的行为,开发人员必须明确禁用缓存。

建议

开发人员可以设置NSURLRequestcachePolicy属性来禁用HTTP(S)请求和响应的缓存。 禁用缓存的许多方法之一如下面的代码片段所示 (从Stack Overflow转载 NSURLConnection Delegate Returns Null :

 (NSCachedURLResponse)connection:(NSURLConnection)connection
            willCacheResponse:(NSCachedURLResponse *)cachedResponse {
        return nil;
        }

开发人员还可以在下面引用的Apple Developer文章“Understanding cache access”中找到禁用缓存HTTP(S)请求和响应的其他方法。

参考

  • Understanding cache access - https://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/URLLoadingSystem/Concepts/CachePolicies.html

CWE/OWASP

  • OWASP Mobile Top 10: M2 - Insecure Data StorageM4 - Unintended Data Leakage
  • CWE: CWE-312 - Cleartext Storage of Sensitive InformationCWE-313 - Cleartext Storage in a File or on DiskCWE-522 - Insufficiently Protected Credentials

相关文章

人已赞赏
安全工具安全教程

移动安全开发指南-保护针对缓冲区溢出的攻击

2019-10-24 16:50:52

安全工具安全教程

移动安全开发指南-应用ATS(App Transport Security)

2019-10-24 16:52:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索