我已经在PHP中使用GET方法创建一个web服务的android我想在POST中将其转换为安全。如何将应用程序从GET转换为POST mehtod.a以任何其他方式来保护它?使网络服务安全
Q
使网络服务安全
1
A
回答
3
答案取决于你想保护谁。假设你想保护网络嗅探器,SSL是你的最佳选择。
POST是您可以建议的“安全性”最弱的形式。所有这一切都会阻止参数在浏览器的缓存历史记录中显示(在这种情况下,根本不会影响到您),并且使得通过网络嗅探参数变得更加困难(这会影响到您)。所以它有一点小小的好处(是的,这是值得的),但它并不安全。
最简单的解决方案是使用SSL进行POST。换句话说,与张贴到“http://example.com”相反,您应该在服务器上张贴“https://example.com”并附带有效证书。这将加密设备和服务器之间的流量。谷歌的建议,或者启动Secure HTTP Post in Android
如果做不到这一点,你可以自己对数据进行加密,然后发送加密的公开查询,因为只有你的服务器可以解密。有一点谷歌会给你如何在一个加密和其他安全解密的代码 - 但作为一个小警告,让它工作可能会令人沮丧,因为它不会工作,直到它突然没有...没有很多调试你可以做,当它不工作!
相关问题
- 1. .NET网络服务安全
- 2. 网络服务安全
- 3. 安全的网络服务
- 4. 码头网络服务器安全
- 5. Android网络服务器安全
- 6. 安全的网络服务php/json
- 7. JSON和网络服务安全
- 8. SYN Cookie网络服务器安全
- 9. 亚马逊网络服务安全吗?
- 10. ASIHTTPRequest和网络服务安全
- 11. 其他安全网络服务
- 12. 网络服务安全认证/授权
- 13. 网络服务器安全,公开服务器
- 14. 网络安全
- 15. 网络安全
- 16. 如何在VS2015中使用Mozilla网络安全服务(NSS)
- 17. 使用PhoneGap在网络服务中进行安全通信
- 18. 使用安全连接登录到Django网络服务
- 19. 与网络安全
- 20. 网络服务安全性:必须知道网络消息大小?
- 21. 安全性如何在生产网站上使用第三方网络服务
- 22. 带网络安全编程配置的Spring Boot Web服务
- 23. 亚马逊网络服务和Android的安全问题
- 24. 网络服务器安全wordpress,Django和question2answer
- 25. 带弹簧的网络应用和休息服务的安全
- 26. 网络服务帐户权利的安全问题
- 27. LoRaWAN安全性:网络服务器可以生成AppSKey吗?
- 28. 网络服务器上的PHP文件安全
- 29. 在android中的网络服务器通信安全
- 30. 了解网络服务器上的LinkDemand安全
在PHP文件中使用POST。在android方面没有额外的变化。 –
使用'POST'不能保证任何东西......这只是另一个动词。你想要“保护”什么? – Brad
发帖不会让它更安全。 – jarchuleta