0
我开发了一个移动应用程序,通过RESTful API连接到我的Web服务。如何使https请求和加密POST参数?
现在,我需要通过WireShark嗅探它的人来保护我的API。我只需要以某种方式隐藏我的URL和POST参数...我该怎么做?
我的风险在于,如果“有人”让我的API的地址和更改?每个请求可以作为另一个用户的USER_ID参数,并做坏事......
(我不使用OAuth 2.0)
A
回答
0
做到这一点,最简单的方法是使用HTTPS
客户端连接到服务器
客户端和服务器进行SSL握手 客户端发送加密类似
POST /resource/ HTTP1.1
Name=Jonathan+Doe&Age=23&Formula=a+%2B+b+%3D%3D+13%25%21
1
我有两个项目,这将有所帮助。
https://github.com/jas-/jQuery.AJAX提供了一个REST API的有用示例,其中包含用于序列化发布数据校验和以及CSRF令牌处理的选项。
该项目使用JS对表单数据进行非对称公钥加密。 https://github.com/jas-/jQuery.pidCrypt。
请记住,浏览器中可用的随机数生成器存在已知限制,可能会导致弱加密,因此建议将连接包装在SSL连接中。
0
第一步是切换到HTTPS。这将加密您的POST参数。
你的第二步是修复你的协议来验证用户。始终可以对协议进行反向工程。如果唯一身份验证是user_id参数,那么您很脆弱。没有任何混淆会保护你。您的协议必须对未授权的应用程序的连接具有弹性
相关问题
- 1. 如何使用VBScript POST POST HTTPS请求
- 2. 如何在POST请求中获取GET和POST请求参数?
- 3. 如何加密传出的https请求
- 4. 更改HTTP POST请求HTTPS POST请求:
- 5. HTTPS加密和GET参数
- 6. HttpClient POST请求https:
- 7. HTTPS POST数据未加密
- 8. POCO C++ - NET SSL - 如何POST HTTPS请求
- 9. HTTPS是否使POST数据加密?
- 10. Rails如何解析POST请求参数?
- 11. 如何使用GET和POST参数提出请求?
- 12. 请求参数未在POST请求
- 13. 添加参数HTTP POST请求的node.js
- 14. Node.js HTTPS POST请求标头
- 15. AsyncHttpClient - 通过HTTPS POST请求
- 16. 使用参数和附加文件发出POST请求
- 17. Angular2 - HTTP POST请求参数
- 18. 请参阅HTTPS POST/GET值
- 19. 使用VBA for Excel的HTTPS POST请求
- 20. 如何获取从请求字符串参数AJAX POST请求
- 21. 使用HTTPS时,是否需要在表单提交时加密请求参数?
- 22. WCF使用参数进行POST请求
- 23. 如何向多部分POST请求添加其他参数?
- 24. 如何从h:commandLink向POST请求添加参数?
- 25. AFNetworking - 如何使POST请求
- 26. 如何发送HTTPS POST请求与XML数据在Java中
- 27. 如何使用drupal_http_request构建https POST请求?
- 28. 如何使用NSURLSession在swift中发送HTTPS POST请求
- 29. 如何在C++上使用WinHTTP进行HTTPS调用(POST请求)?
- 30. 如何使用java发送Https Post请求