GET メソッドを使用する PHP で Android 用の Web サービスを作成しました。より安全にするために、POSTに変換したいと思います。アプリケーションを GET から POST に変換する方法は? より安全にする他の方法はありますか?
質問する
247 次
1 に答える
4
答えは、誰から保護したいかによって異なります。ネットワークスニファから保護したい場合は、SSLが最適なオプションです。
POSTは、提案できる「セキュリティ」の最も弱い形式です。それはすべて、ブラウザのキャッシュ履歴にパラメータが表示されるのを防ぎ(この場合はまったく影響しません)、ネットワークを介してパラメータをスニッフィングするのを少し難しくします(これはあなたに影響します)。したがって、わずかな利点がありますが(はい、それだけの価値があります)、まったく安全ではありません。
最も簡単な解決策は、SSLを使用してPOSTすることです。つまり、「http://example.com 」に投稿するのではなく、サーバー上の有効な証明書を使用して「https://example.com 」に投稿する必要があります。これにより、デバイスとサーバー間のトラフィックが暗号化されます。Googleで提案を求めるか、AndroidでSecureHTTPPostを開始してください
それができない場合は、データを自分で暗号化してから、サーバーだけがデータを復号化できるため、暗号化されたクエリをオープンに送信できます。グーグルを少し使用すると、一方を暗号化し、もう一方を安全に復号化する方法に関するコードが得られますが、小さな警告として、突然機能するまで機能しないため、機能させるのはイライラする可能性があります...ありませんそれが機能しないときにあなたができる多くのデバッグ!
于 2012-11-02T06:08:49.933 に答える