0
我已經設置了一個Web服務器,並且可以通過使用JSON在它和我的iPhone之間交換數據。通過JSON安全地傳輸數據
JSON是否已經加密?我正在嘗試製作一個人們可以使用的應用程序。我不確定如何安全地驗證用戶。現在我讓他們發送一些能夠唯一標識它們以及GET請求的信息。
但是有人不能輕易地選擇這個,然後重新發送GET請求到服務器以訪問相同的信息?
什麼是正確的方法來做到這一點?
A
回答
4
JSON不是自動加密的,不是。
使用SSH保護您的服務器。這應該防止大多數MITM類型的攻擊。如果您非常擔心客戶端(瀏覽器)的重播攻擊,您可能需要oAuth +一個安全的隨機數。
沒有安全措施會保護你100%,你必須危及安全性和性能。
1
如果您擔心MITM攻擊,很可能有人在您的網絡上嗅探請求,然後重播它們,您可以設置SSL並通過該請求發送JSON請求,從而防止此攻擊。 唯一的另一件事是通過GET將你的安全變量暴露在URL中。 它是否是理想的形式是您正在傳輸什麼樣的信息以及您正在使用哪種其他身份驗證。
相關問題
- 1. Greasemonkey如何安全地傳輸數據?
- 2. 安全的數據傳輸
- 3. 通過Json傳輸表單數據
- 4. Java卡小程序,安全數據傳輸和安全通道
- 5. 通過獲取,傳輸數據的網址和安全
- 6. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 7. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 8. 通過證書傳輸安全的WCF
- 9. 安全地通過bash傳遞密碼
- 10. 如何安全地解析通過websockets傳來的json對象?
- 11. 安全地抓取json數據
- 12. 通過JFrames傳輸數據
- 13. 安全地通過stdin
- 14. 安全地上傳數據到分析
- 15. 安全地在PHP中傳遞數據
- 16. 通過參數+安全的數據源
- 17. 安全地將數據傳輸到網頁
- 18. 在iOS之間安全地傳輸數據 - > php - > mySQL
- 19. 通過公共IP在消費者應用程序中安全傳輸數據
- 20. 使用定製服務器通過http進行安全數據傳輸
- 21. 安全地傳輸和存儲密碼
- 22. 如何安全地傳輸文件
- 23. 通過ajax傳遞數據是否安全?
- 24. 通過地址訪問std :: array數據是否安全?
- 25. 如何通過Google OAuth安全地請求數據?
- 26. 如何通過公共頻道安全地發送數據?
- 27. 通過套接字安全地發送數據
- 28. 跨域安全地通過HTTP發送數據
- 29. 安全地將數據從服務器傳輸到外部數據庫
- 30. 安全地將數據從MySQL數據庫傳輸到iOS設備
如果我傳遞JSON時使用我的服務器的https地址,然後是數據加密自動的? – neuromancer 2012-04-16 20:32:57
是的,假設您實際上已經爲服務器配置了SSL。 – Perception 2012-04-16 22:11:36
如何檢查服務器是否使用SSL? – neuromancer 2012-04-16 22:18:57