那些遇到过的问题

保护HTTP请求不被篡改

Yam*_*man 3 http request

我正在为我的网络应用和iPhone应用使用公共API.我的应用程序将基本的CRUD操作执行到数据库中.

由于API的客户端密钥是在HTTP请求标头中发送的,因此恶意用户很容易转储最初传递给请求的密钥和篡改数据(例如,使用Tamper Data Firefox插件)

所以这是我的简单问题:受到保护的最佳做法是什么?在将数据发送到数据库之前,如何以编程方式检测不同的作弊案例?

Bha*_*lva 5

SSL无法达到目的.HTTP/HTTPS请求在发送到服务器之前可能会被篡改.最好的方法是在生成HTTP请求之前加密数据.

归档时间:

查看次数:

893 次

最近记录:

9 年,7 月 前
相关归档
IIS文件下载挂起/超时 - sc-win32-status = 64 23
HTTP 1.1全双工吗? 16
iPhone Mobile Safari,多少个最大并行http连接? 7
HTTP响应头有效,没有Transfer-Encoding和Content-Length? 7
何时使用Golang的默认MUX而不是自己做 7
需要捕获设备上从Android应用程序发送/接收的每个http 5
node.js 中的 socket.setTimeout() 5
在 .NET C# 中使用 httpclient 并发执行 http 请求 5
php发送http标头 2
Express:为什么这个GET请求被执行了两次? 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
将现有的,未提交的工作移动到Git中的新分支 2982
如何测试空的JavaScript对象? 2730
如何在不重新加载页面的情况下修改URL? 2221
#include <filename>和#include"filename"有什么区别? 2204
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
PHP和枚举 1114
如何初始化静态地图? 1084