加密HTTP POST數據

Question

我有我從一個客戶端程序的cpp運行鍼對運行Apache服務器的HTTP POST字符串。以下是會得到來自客戶端發射POST字符串：

"POST %s HTTP/1.0\r\n" 
"Host: %s\r\n" 
"Content-type: multipart/form-data\r\n" 
"Content-length: %d\r\n\r\n" 
"Content-Disposition: %s; filename: %s\n" 

這將是很好，如果有人可以幫助我理解我怎麼能加密的Content-Disposition:現場坐鎮的數據。 另外，我注意到，即使我把東西無關的POST字符串的右邊，如："POST %s HTTPGarbage/1.0\r\n"，轉讓仍然發生，它會如果我瞭解這種行爲也隆重。

感謝，
薩揚

Answer 1

如果使用HTTPS（這基本上是基於SSL的HTTP/TLS），所有的HTTP流量將來自SSL TLS連接建立/瞬間被加密的（前提是你是使用適當的密碼套件），在任何HTTP通信之前。只有服務器證書（可能會顯示主機名）可見，並且在某些情況下（如果您還使用客戶端證書驗證），可能還會顯示客戶端證書。 URL和所有HTTP標題（和內容）將以這種方式使用SSL/TLS進行保護。

如果你不使用瀏覽器作爲客戶端，您可以利用現有的SSL/TLS庫，比如NSS（Mozilla的）或的OpenSSL。確保正確配置證書信任和主機名稱驗證。