2
有沒有方法來加密通過寧靜服務傳遞的數據?寧靜服務上的數據加密
我有一個服務getUser接受用戶ID並提供用戶信息。 根據寧靜的教程,我應該發送這樣的查詢以獲取用戶信息: http://myrestfulserver/getUser/123 其中123是用戶標識。 有沒有一種簡單的方法來使用https加密123而不實現專有安全級別?
A
回答
1
是的,但要了解發生了什麼,您可能需要用telnet發揮。
基本上,SSL有三個階段,而HTTP(普通)有兩個階段。
- 打開服務器的套接字。
- 協商加密通道。
- 發送加密數據。
所以,1)實際上是一個連接。 2)不會發生在HTTP中,但會與HTTPS發生關係,那麼3)在兩種情況下都是HTTP。 HTTP的外觀如何?使用telnet:
$ telnet google.com 80
Trying 209.85.227.103...
Connected to google.com.
Escape character is '^]'.
GET/HTTP/1.1 # <---- I typed this
HTTP/1.1 302 Found
Location: http://www.google.co.uk/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie: PREF=ID=71ab4b30677eaa81:FF=0:TM=1307626411:LM=1....
Date: Thu, 09 Jun 2011 13:33:31 GMT
Server: gws
Content-Length: 221
X-XSS-Protection: 1; mode=block
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.co.uk/">here</A>.
</BODY></HTML>
...
...
好了,所以你應該從這個不解的是,連接並要求你想要是獨立的東西URL的一部分。回到我們的三個階段的事情:
- 連接到yourrestfulserver.com
- 建立SSL
- 問題GET /的getUser/123 HTTP/1.1
正如你所看到的,3)完成通過加密連接,整個URL對於嗅探操作的任何人都是不可見的,而不僅僅是標識符,所以不需要爲OTA問題加密url選項。
對於客戶端訪問,除非您或您使用的進程故意記錄此信息,否則它也會被加密。
相關問題
- 1. 發送數據到寧靜的服務
- 2. AngularJS集中數據和寧靜服務
- 3. cakephp寧靜服務
- 4. 在寧靜的服務上實現SSO
- 5. Azure寧靜的web服務
- 6. 寧靜的web服務eclipse
- 7. angular2與寧靜的服務
- 8. 通過寧靜的服務上傳數據
- 9. 寧靜+休息服務
- 10. 從Oracle PL/SQL中獲取寧靜的Web服務的數據
- 11. 無法拉從寧靜的web服務的數據角JS
- 12. 在寧靜的服務中處理孤立數據
- 13. Kendoui網格,數據源和寧靜的服務
- 14. 如何處理yii2寧靜服務中的發佈數據?
- 15. codeigniter寧靜的網絡服務+數據庫查詢
- 16. JDO的春天寧靜的服務
- 17. 寧靜的web服務的書
- 18. 與Spring整合的寧靜服務
- 19. php psr-0寧靜的web服務庫
- 20. 如何保護WCF寧靜的服務?
- 21. 用於寧靜服務的Apache模塊
- 22. 春天寧靜的Web服務驗證
- 23. wcf寧靜的服務配置錯誤
- 24. 如何描述寧靜的web服務
- 25. CherryPy索引是寧靜的web服務?
- 26. 寧靜網絡服務的網址
- 27. 具有非寧靜服務的骨幹
- 28. 寧靜的web服務HTTP 406錯誤
- 29. ColdFusion寧靜的Web服務URI
- 30. 批量更新的寧靜服務