3

Web アプリと iPhone アプリにパブリック API を使用しています。私のアプリは、データベースに対して基本的な CRUD 操作を実行します。

API のクライアント キーは HTTP リクエスト ヘッダーで送信されるため、悪意のあるユーザーがそのキーをダンプし、リクエストに最初に渡されたデータを改ざんするのは簡単です (たとえば、Tamper Data Firefox プラグインを使用)。

ここに私の簡単な質問があります。これから保護されるためのベストプラクティスは何ですか? データベースにデータを送信する前に、さまざまな不正行為のケースをプログラムで検出するにはどうすればよいですか?

4

2 に答える 2

5

SSL は目的を果たせません。HTTP/HTTPS リクエストは、サーバーに送信される前に改ざんされる可能性があります。最善の方法は、HTTP 要求が生成される前にデータを暗号化することです。

于 2012-10-29T10:14:09.283 に答える
0

誰かがネットワーク上でキーを盗聴するのを防ぐのでHTTPSはなく、Web サービスを提供します。HTTP

于 2012-09-14T16:36:40.757 に答える