【发布时间】:2013-09-16 16:16:34
【问题描述】:
我用 Phonegap 编写了一个可供多人使用的应用程序。应用程序本身必须与同一台服务器通信。
所以有很多用户连接到同一个服务器,但是有一个问题,客户端和服务器之间的安全性,是atm“纯文本”。
我相信它称为跨域资源共享 (CORS)。
我不确定如何确保所有这些客户端和服务器之间的连接安全。
我想要达到的是
对数据进行加密,让任何人都无法轻易嗅探到数据。
到目前为止我的想法是
使用前。 sha1/md5 或自写的加密算法,添加了一些 SALT,可能还有一个额外的密钥。在客户端和服务器上实现该加密算法,并即时加密/解密。
我已经添加了一个 PHP 行来让它工作,但这并不意味着它是安全的:
header('Access-Control-Allow-Origin: *');
我想对我的想法提出一些建议,我的想法是否可行,还是需要其他什么?
提前致谢。
【问题讨论】:
标签: security cross-domain