0
我有一個應用程序內置使用PhoneGap。在這個應用程序中,我需要向服務器發送$_GET請求,但我不知道這是否安全。
該應用程序對請求使用https。任何人都可以攔截我的請求的內容嗎?
有什麼建議嗎?
A
回答
1
這取決於您使用獲取請求發送或檢索什麼類型的數據。如果數據是私密的,那麼它根本就不安全。
如果您正在查詢數據庫中的數據,那麼您應該清理請求,檢查sql注入。
如果數據是私人的,那麼做一個POST請求而不是get。
使用2種加密方式。設置一個'密鑰',通過它可以在發送數據之前加密數據,並在收到數據時將其解密。
0
通過HTTPS發送的任何內容都被加密 - 如果您希望人們向您的服務器發送數據,您應該獲得服務器的SSL證書以進行身份驗證。
如果通過GET,POST或任何其他HTTP協議,使用HTTP或HTTPS哪些事項(SSL)
POST發送不要緊,並通過HTTP GET可以被截獲,但數據將以明文
通過HTTPS的POST和GET仍然可以被攔截,但數據將被加密,使其更難,但不是不可能解密它。
您也可以使用Javascript加密庫加密自己的數據,通過HTTPS傳輸它們,並在服務器上解密它們。您可以使用下面的JS和PHP庫,讓你包的PhoneGap和Serverside集團加密/解密:
我建議做兩個。
還有其他類似的SO問題: Is GET data also encrypted in HTTPS?
+0
如果不會有任何區別b/w GET和POST那麼POST就不會有那裏.. GET請求比POST更容易被篡改.. –
+0
有一個區別,我沒有說沒有。我說這沒關係,都可以被攔截。訪問和讀取POST數據並不困難。除此之外,主要是加密數據並通過HTTPS發送。 –
+0
不要忘記還有PUT和DELETE,我確定還有其他方法用於RESTful服務 - 在RESTful服務中,您應該使用不同的協議,GET和POST都取決於類型請求你正在製作。我只是想指出,使用GET很好 –
相關問題
- 1. 具有$ _GET請求的安全性
- 2. 線程安全的SQLAlchemy會話請求
- 3. $ _GET php安全
- 4. Better $ _GET安全
- 5. mod_rewrite .htaccess $ _GET []請求
- 6. 請解釋PHP $ _GET請求
- 7. 從STS請求安全令牌與gSoap
- 8. csrf安全塊http請求
- 9. 安全的JavaScript GET請求
- 10. AJAX請求的安全
- 11. HTTP請求安全嗎?
- 12. 安全上$ HTTPS請求
- 13. php安全和ajax請求
- 14. iPhone HTTP請求安全
- 15. 多ajax請求和安全
- 16. PHP安全$ _GET參數
- 17. 如何安全使用$ _GET?
- 18. 使用ajax請求保持會話活動安全嗎?
- 19. 每個會話或每個請求的Tomcat安全領域?
- 20. 抽象HttpContext的請求和會話 - 線程安全
- 21. Spring安全性的SecurityContextHolder:會話或請求綁定?
- 22. Facebook在iOS/API電話請求一個好友請求
- 23. 安卓:POST請求與Retrofix
- 24. 安卓:IOException與HttpGet請求
- 25. 從ViewHolder請求電話權限
- 26. Windows電話中的POST請求
- 27. Ajax請求窗口電話8
- 28. $ _GET請求重定向循環
- 29. 電話WinAPI沒有不安全塊
- 30. 統一三維電話與json請求後的api
請說明你想在這裏做什麼?詳細說明? –
我需要從我的phonegap應用程序發送私人數據到外部服務器,但我不知道我怎麼能。 – J261
如何建立與外部服務器的安全連接? – J261