带有电话锁的安全性$ _GET请求
[英]security $_GET request with phonegap
问题描述
我有一个使用PhoneGap构建的应用程序。 在此应用中,我需要向服务器发送$_GET请求,但是我不知道这是否安全。
该应用程序使用https作为请求。 任何人都可以拦截我的请求的内容吗?
有什么建议么?
2 个解决方案
解决方案1
1 2014-01-13 08:13:40
这取决于您使用get请求发送或检索的数据类型。 如果数据是私有的,则根本不安全。
如果要从数据库查询数据,则应清除请求,检查是否有sql注入。
如果数据是私有的,则执行POST请求而不是get。
使用2种方式加密技术。 设置一个“密钥”,您可以通过它在发送之前对数据进行加密,并在接收时对其进行解密。
解决方案2
0 2014-01-13 09:23:29
通过HTTPS发送的所有内容都是经过加密的-如果您希望人们将数据发送到服务器,则应获取服务器的SSL证书以对其进行身份验证。
通过GET,POST或其他任何HTTP协议发送都没关系,重要的是使用HTTP或HTTPS(SSL)
可以拦截通过HTTP进行的POST和GET,但是数据将采用纯文本格式
通过HTTPS的POST和GET仍然可以被截获,但是数据将被加密,使其变得更困难,但并非不可能解密。
您还可以使用Javascript加密库对自己的数据进行加密,通过HTTPS传输它们,然后在服务器上对其进行解密。 您可以使用以下JS和PHP库获取程序包的Phonegap和服务器端加密/解密:
我建议两者都做。
还有其他类似的SO问题: GET数据是否也在HTTPS中加密?
PhoneGap 允许(Ajax 请求)服务器端 PHP 文件仅为此应用程序访问(安全目的)
[英]PhoneGap Allow (Ajax Request) Server side PHP files access just for this app (Security Purposes)
如何使用Angularjs和PhoneGap将GET请求发送到Web-Api?
[英]How to send GET request to Web-Api using Angularjs and PhoneGap?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.