【发布时间】:2017-10-05 07:21:58
【问题描述】:
【问题讨论】:
标签: web-services security web encoding
【问题讨论】:
标签: web-services security web encoding
从客户端,没办法。也许使用网关 url,它在服务器端调用“想要隐藏”的 url 并将其结果返回给客户端?但这不会改变输出相同的事实。
如果您想对客户端隐藏 url 调用,请不要在客户端执行此操作。
【讨论】:
你必须改变你的设计,本质上你需要在你的客户端和实际 API 之间放置一个代理层,其中代理可以使用加密的 url 作为参数的通用输入,例如
/Apiproxy/{加密网址}
并且代理可以解密它并将其发送给实际的你。使用这种方法,您确实也有管理加密密钥的复杂性。
但是你为什么需要这个东西呢?
【讨论】: