2009-11-29 125 views
0

在遠程處理時是否可以反序列化AmfPhp消息?反序列化AmfPhp消息

他們是二進制的,並假設amfphp理解他們是什麼我應該能夠解碼它是什麼。

如何?這被認爲是一個安全問題?

回答

2

通過HTTP發送的AMF數據確實是二進制的,並且可以被解碼。您可以使用像Charles這樣的調試代理來檢查AMF的內容,並查看來回傳遞的對象。

因此,在HTTP下AMF本身不提供安全性,對於安全的AMF,您需要使用HTTPS。

+0

太好了。謝謝。 – DarthVader 2009-12-02 02:24:09