0

基本認証を必要とする HTTP REST API 経由でアクセスできるローカル サービスがあります。PHP Curlでこれを使用して呼び出すことは一般的に安全ですか?

curl_setopt($ch, CURLOPT_URL, "http://localhost:XXXX/");
curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);

それはすべてローカルなので、私の推測ではイエスですが、確認のために捨てようと思いました.

4

2 に答える 2

0

REST セキュリティについては OAuth 2.0 を確認してください。ただし、複雑な認証メカニズムを使用したくない場合は、ローカルであることを通知しているので HTTPS を使用できますが、http 経由の基本認証は使用しないでください。

于 2013-04-30T05:57:43.710 に答える
0

SSL は 2 つの形式の保護を提供します (相互に補完し、補完します)。

  1. サードパーティが転送中のトラフィックを読み取れないようにします
  2. 自分がつながっていると思っている人とつながっていることを確認できます。

これらの形式の攻撃のいずれにも関心がない場合は、SSL 暗号化を使用する必要はありません。私はローカル接続に賭けています。あなたのローカル ネットワークが政府機関やフォーチュン 100 企業でない限り、侵害される心配はあまりありません。スパム。本当に運が悪い場合は、キーロガーかもしれませんが、これらのどれも HTTP トラフィックを傍受しません。

于 2013-04-29T19:51:07.213 に答える