【问题标题】:Cross Domain communication security from APP to PHP serverAPP到PHP服务器的跨域通信安全
【发布时间】:2013-09-16 16:16:34
【问题描述】:

我用 Phonegap 编写了一个可供多人使用的应用程序。应用程序本身必须与同一台服务器通信。

所以有很多用户连接到同一个服务器,但是有一个问题,客户端和服务器之间的安全性,是atm“纯文本”。

我相信它称为跨域资源共享 (CORS)。

我不确定如何确保所有这些客户端和服务器之间的连接安全。

我想要达到的是

对数据进行加密,让任何人都无法轻易嗅探到数据。

到目前为止我的想法是

使用前。 sha1/md5 或自写的加密算法,添加了一些 SALT,可能还有一个额外的密钥。在客户端和服务器上实现该加密算法,并即时加密/解密。

我已经添加了一个 PHP 行来让它工作,但这并不意味着它是安全的:

header('Access-Control-Allow-Origin: *');  

我想对我的想法提出一些建议,我的想法是否可行,还是需要其他什么?

提前致谢。

【问题讨论】:

    标签: security cross-domain


    【解决方案1】:

    不要重新发明轮子 :) 只需使用 HTTPS 加密您的所有 HTTP 数据。

    【讨论】:

    • 好主意,我以前从未尝试过。你能给我一两个关于如何处理步骤 1 2 和 3 的提示吗? :)
    • 我会坚持这个。我找到了一个非常好的指南。感谢您将我的想法转向正确的方向:)
    • Np。之前我没有时间解释,但现在我明白了:CORS 是浏览器允许/禁止来自浏览器的 Ajax 请求的一种方式,这些请求来自浏览器,而不是它自己的域。它是一种授权协议,而 HTTPS 是一种安全通道协议。两者可以一起工作。
    猜你喜欢
    • 1970-01-01
    • 2017-08-28
    • 1970-01-01
    • 1970-01-01
    • 2020-06-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多