本文将带你了解IOS开发入门iOS：APP如何做到更安全，希望本文对大家学IOS有所帮助。

 1 网络请求的安全方案

1.1   https请求，最好有安全交互平台。

1.2 对重要的参数请求进行加密(推荐AES，ERSA加密)。

1.3   服务器返回数据时，对重要数据进行加密。

1.4   不要把密钥写到代码里。可以先通过非对称加密的接口获取密钥，然后再在后面的接口通信中用这个密钥进行加密。

1.5   密钥要定期更换，

如果密钥是写在代码里的，就等APP升级新的版本的时候，新版本的APP和其他对应的接口版本都修改为新密钥。

如果密钥是从接口通过非对称加密获取的，直接修改服务端。

2   客户端安全方案

2.1   不要在plist文件、项目中的静态文件中存储关键信息，如果存储，进行加密。

2.2   NSUserDefaults，sqlite存储文件进行数据加密。对程序中出现的URL进行编码加密，防止URL被静态分析。

2.3   代码混淆。比如用宏来简单混淆。方法名和方法体进行混淆。

2.4   在release环境下，NSLog不要打印日志，在swift中打印用print。

2.5   在代码中，方法名不要有key、password、getIPAddress等字眼。

2.6   登录失败时不要提示明确判断用户名错误或密码错误。

2.7   登录时采用两种或两种以上组合的鉴别技术(如：数字证书体系、硬件令牌、生物特征、一次性动态口令等)实现用户身份鉴别。

2.8   使用加密软键盘，键盘随机，隐私数据输入的时候，进行全部屏蔽。

2.9   隐私数据显示的时候，不要明文显示，部分或全部屏蔽。(黑客拿到用户姓名、手机号后，进行诈骗)。

3.0   使用防截屏功能。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之IOS频道！