0
我有一个应用程序内置使用PhoneGap。在这个应用程序中,我需要向服务器发送$_GET请求,但我不知道这是否安全。
该应用程序对请求使用https。任何人都可以拦截我的请求的内容吗?
有什么建议吗?
A
回答
1
这取决于您使用获取请求发送或检索什么类型的数据。如果数据是私密的,那么它根本就不安全。
如果您正在查询数据库中的数据,那么您应该清理请求,检查sql注入。
如果数据是私人的,那么做一个POST请求而不是get。
使用2种加密方式。设置一个'密钥',通过它可以在发送数据之前加密数据,并在收到数据时将其解密。
0
通过HTTPS发送的任何内容都被加密 - 如果您希望人们向您的服务器发送数据,您应该获得服务器的SSL证书以进行身份验证。
如果通过GET,POST或任何其他HTTP协议,使用HTTP或HTTPS哪些事项(SSL)
POST发送不要紧,并通过HTTP GET可以被截获,但数据将以明文
通过HTTPS的POST和GET仍然可以被拦截,但数据将被加密,使其更难,但不是不可能解密它。
您也可以使用Javascript加密库加密自己的数据,通过HTTPS传输它们,并在服务器上解密它们。您可以使用下面的JS和PHP库,让你包的PhoneGap和Serverside集团加密/解密:
我建议做两个。
还有其他类似的SO问题: Is GET data also encrypted in HTTPS?
+0
如果不会有任何区别b/w GET和POST那么POST就不会有那里.. GET请求比POST更容易被篡改.. –
+0
有一个区别,我没有说没有。我说这没关系,都可以被拦截。访问和读取POST数据并不困难。除此之外,主要是加密数据并通过HTTPS发送。 –
+0
不要忘记还有PUT和DELETE,我确定还有其他方法用于RESTful服务 - 在RESTful服务中,您应该使用不同的协议,GET和POST都取决于类型请求你正在制作。我只是想指出,使用GET很好 –
相关问题
- 1. 具有$ _GET请求的安全性
- 2. 线程安全的SQLAlchemy会话请求
- 3. $ _GET php安全
- 4. Better $ _GET安全
- 5. mod_rewrite .htaccess $ _GET []请求
- 6. 请解释PHP $ _GET请求
- 7. 从STS请求安全令牌与gSoap
- 8. csrf安全块http请求
- 9. 安全的JavaScript GET请求
- 10. AJAX请求的安全
- 11. HTTP请求安全吗?
- 12. 安全上$ HTTPS请求
- 13. php安全和ajax请求
- 14. iPhone HTTP请求安全
- 15. 多ajax请求和安全
- 16. PHP安全$ _GET参数
- 17. 如何安全使用$ _GET?
- 18. 使用ajax请求保持会话活动安全吗?
- 19. 每个会话或每个请求的Tomcat安全领域?
- 20. 抽象HttpContext的请求和会话 - 线程安全
- 21. Spring安全性的SecurityContextHolder:会话或请求绑定?
- 22. Facebook在iOS/API电话请求一个好友请求
- 23. 安卓:POST请求与Retrofix
- 24. 安卓:IOException与HttpGet请求
- 25. 从ViewHolder请求电话权限
- 26. Windows电话中的POST请求
- 27. Ajax请求窗口电话8
- 28. $ _GET请求重定向循环
- 29. 电话WinAPI没有不安全块
- 30. 统一三维电话与json请求后的api
请说明你想在这里做什么?详细说明? –
我需要从我的phonegap应用程序发送私人数据到外部服务器,但我不知道我怎么能。 – J261
如何建立与外部服务器的安全连接? – J261