如何保护来自代理的 api 调用

【问题标题】:how to secure api call from proxy如何保护来自代理的 api 调用
【发布时间】:2017-11-24 07:00:06
【问题描述】:

我正在开发一些作为 API 调用的应用程序。当我在移动设备中添加代理并在 Web 调试工具中查看响应时。我也可以看到我的 api 调用参数和响应。

而在其他应用程序中我看不到这些东西并且它是安全的。

我怎样才能做到这一点?

【问题讨论】:

  • 您使用的是 HTTP 还是 HTTPS?
  • http 也可以为通信提供相同的安全数据。
  • 这些是 QueryString 参数吗?您使用哪种方法访问 API?
  • 方法 - GET/POST 两者。我同时使用 Rest 和 SOAP api。和参数都是 json 格式和查询字符串。在不同的不同api中。我可以看到参数中的所有参数以及标题正文和响应等所有内容

标签: ios http https afnetworking android-async-http


【解决方案1】:

图片显示您的 API 使用非安全 HTTP 协议,而其他应用使用 HTTPS。 Web API 应通过 HTTPS 协议执行。 HTTPS 使用 SSL/TLS 作为安全传输层,这意味着所有数据在上线之前都经过加密。所以,我们不关心任何类型的代理

【讨论】:

    猜你喜欢
    • 2011-06-18
    • 1970-01-01
    • 1970-01-01
    • 2018-02-15
    • 2018-08-20
    • 1970-01-01
    • 2019-09-07
    • 2021-04-14
    • 2021-09-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode