3
我爲我的web應用和iPhone應用使用公共API。我的應用程序將基本的CRUD操作執行到數據庫中。保護HTTP請求免遭篡改
作爲API的客戶端密鑰在HTTP請求報頭被髮送,這將是容易的惡意用戶轉儲該密鑰和篡改DATAS最初傳遞給請求(用篡改數據Firefox的插件例如)
所以,這裏是我的一個簡單的問題:什麼是最好的做法,從這個保護? 在將數據發送到數據庫之前,如何以編程方式檢測不同的作弊情況?
A
回答
0
在HTTPS而不是HTTP服務您的webservice會阻止任何人嗅探您的密鑰。
4
SSL不會達到目的。 HTTP/HTTPS請求在發送到服務器之前可能會被篡改。最好的方法是在生成HTTP請求之前加密數據。
相關問題
- 1. Drupal - 保護表單數據免遭篡改
- 2. 如何保護速度模板免遭篡改?
- 3. 保護EEPROM數據免遭修改
- 4. 以編程方式篡改http請求
- 5. 保護http請求的URL
- 6. http請求保護android
- 7. 如何保護HTTP REST API免遭惡意使用?
- 8. 保護網站免遭盜版
- 9. 保護Android手機免遭盜竊
- 10. HTTP請求被其他HTTP請求篡改,與golang和標準庫
- 11. 保護文件免受直接HTTP請求的影響
- 12. 在Python中保護HTTP請求
- 13. 保護HTTP請求的部分內容?
- 14. 使用json保護http請求(android)
- 15. .NET組件上的篡改保護
- 16. 如何篡改混合了GET和POST的HTTP請求
- 17. 保護ajax請求
- 18. 保護AJAX請求
- 19. NODE護照HTTP請求
- 20. 保護Web API免遭未經授權的使用
- 21. 如何保護代碼庫免遭破壞或錯誤提交?
- 22. 使用驗證碼保護免遭拒絕攻擊
- 23. 如何保護我的C++應用程序免遭反編譯?
- 24. 如何保護kubernetes集羣免遭配置錯誤?
- 25. 保護Zend Framework網站免遭黑客入侵
- 26. 保護數據庫免遭意外更新
- 27. 如何保護解密密鑰免遭反編譯?
- 28. 保護移動應用程序免遭中間人攻擊
- 29. 保護Firebase數據庫免遭點黑客攻擊
- 30. 如何保護OpenCL代碼免遭竊取?
嗨thx爲您的答案。你知道一個解決方案是否存在於程序性的方式?如果沒有,是否有低成本的SSL證書? – Yaman
您可以使用自簽名證書配置您的服務器,無需支付任何費用。以編程方式查看您使用的api /庫來調用webservice支持進行HTTPS調用,如果它可以執行HTTP,那麼它也可能會執行HTTPS。 – Nelson
實際上,我使用的API似乎支持https。我會做一些篡改數據的測試,以防萬一:) Thx爲您提供幫助Nelson! – Yaman