Diciamo che ho un'app mobile molto semplice con un'API del server. Ad esempio, una sorta di applicazione Q & A, in cui gli utenti rispondono alle domande per vincere alcuni punti (tipo "Chi vuole essere un milionario").
Gli utenti possono scaricare nuove domande dall'API di un server. Successivamente, gli utenti possono caricare nuove domande formulate per contribuire a un database comune di domande.
Mi è stato praticamente insegnato a usare un HTTPS sui server di produzione. Tuttavia: ho davvero bisogno di usare HTTPS con un qualche tipo di token di sicurezza in questo caso? C'è un modo per iniettare alcune domande dannose se viene usato un semplice HTTP? O altre minacce?