0
我已经设置了一个Web服务器,并且可以通过使用JSON在它和我的iPhone之间交换数据。通过JSON安全地传输数据
JSON是否已经加密?我正在尝试制作一个人们可以使用的应用程序。我不确定如何安全地验证用户。现在我让他们发送一些能够唯一标识它们以及GET请求的信息。
但是有人不能轻易地选择这个,然后重新发送GET请求到服务器以访问相同的信息?
什么是正确的方法来做到这一点?
A
回答
4
JSON不是自动加密的,不是。
使用SSH保护您的服务器。这应该防止大多数MITM类型的攻击。如果您非常担心客户端(浏览器)的重播攻击,您可能需要oAuth +一个安全的随机数。
没有安全措施会保护你100%,你必须危及安全性和性能。
1
如果您担心MITM攻击,很可能有人在您的网络上嗅探请求,然后重播它们,您可以设置SSL并通过该请求发送JSON请求,从而防止此攻击。 唯一的另一件事是通过GET将你的安全变量暴露在URL中。 它是否是理想的形式是您正在传输什么样的信息以及您正在使用哪种其他身份验证。
相关问题
- 1. Greasemonkey如何安全地传输数据?
- 2. 安全的数据传输
- 3. 通过Json传输表单数据
- 4. Java卡小程序,安全数据传输和安全通道
- 5. 通过获取,传输数据的网址和安全
- 6. CURLOPT_USERPWD数据在通过ssl传输时是安全的吗?
- 7. 通过网络传输GetBitmapBits(),安全吗?
- 8. 通过证书传输安全的WCF
- 9. 安全地通过bash传递密码
- 10. 如何安全地解析通过websockets传来的json对象?
- 11. 安全地抓取json数据
- 12. 通过JFrames传输数据
- 13. 安全地通过stdin
- 14. 安全地上传数据到分析
- 15. 安全地在PHP中传递数据
- 16. 通过参数+安全的数据源
- 17. 安全地将数据传输到网页
- 18. 在iOS之间安全地传输数据 - > php - > mySQL
- 19. 通过公共IP在消费者应用程序中安全传输数据
- 20. 使用定制服务器通过http进行安全数据传输
- 21. 安全地传输和存储密码
- 22. 如何安全地传输文件
- 23. 通过ajax传递数据是否安全?
- 24. 通过地址访问std :: array数据是否安全?
- 25. 如何通过Google OAuth安全地请求数据?
- 26. 如何通过公共频道安全地发送数据?
- 27. 通过套接字安全地发送数据
- 28. 跨域安全地通过HTTP发送数据
- 29. 安全地将数据从服务器传输到外部数据库
- 30. 安全地将数据从MySQL数据库传输到iOS设备
如果我传递JSON时使用我的服务器的https地址,然后是数据加密自动的? – neuromancer 2012-04-16 20:32:57
是的,假设您实际上已经为服务器配置了SSL。 – Perception 2012-04-16 22:11:36
如何检查服务器是否使用SSL? – neuromancer 2012-04-16 22:18:57