जैसा कि पहले कहा गया है, कोई 100% सुरक्षा संभव नहीं है। लेकिन ऐसे कई समाधान हैं जो एक साथ बड़ी सुरक्षा प्रदान करते हैं।
एचटीटीपी
जैसा कि आप बताते हैं, यह एक महत्वपूर्ण हिस्सा है, क्योंकि यह सूँघने से रोकता है।
सत्र
सत्रों का उपयोग करें और वैध सत्र के बिना किसी भी अनुरोध की अनुमति न दें (पहले को छोड़कर, जिसे ऐप को प्रमाणित करना होगा)।
फ़िंगरप्रिंट
अपने ऐप के लिए अद्वितीय फ़िंगरप्रिंट प्राप्त करने के लिए उपयोगकर्ता एजेंट की जाँच करें और अतिरिक्त http शीर्षलेख सेट करें। (फिर भी कोई सूँघ सकता था, लेकिन उसे कर्ल या इसी तरह का उपयोग करने की आवश्यकता थी।)
अनुरोधों को अस्पष्ट करें
अपनी क्वेरी स्ट्रिंग बनाएं और हैश फ़ंक्शन लागू करें। सर्वर को रिवर्स फ़ंक्शन को लागू करने की आवश्यकता है। ?a=1&b=2
. के बजाय ?43adbf764Fzएन्क्रिप्ट करें
यह एक कदम और आगे जाता है। हैश की गणना करने के लिए एक साझा रहस्य का प्रयोग करें। सर्वर पर वही दोहराएं। यह पहले से ही मजबूत सुरक्षा है। तोड़ने के लिए, किसी को आपके ऐप को रिवर्स इंजीनियर करना होगा।
अद्वितीय साझा रहस्य का उपयोग करें
आप कहते हैं कि यह आईओएस के लिए एक ऐप है। स्थापना पर आईओएस द्वारा एक अद्वितीय टोकन उत्पन्न होता है। क्या आपके ऐप ने इस टोकन को अपने सर्वर के साथ पंजीकृत किया है। इस तरह आपके पास प्रत्येक इंस्टॉलेशन के लिए एक मजबूत साझा रहस्य है, और आपके वेब ऐप को हैक करने का कोई तरीका नहीं होगा।