我们有多个站点,我们需要在它们之间发布值。
我正在使用 phpseclib (http://phpseclib.sourceforge.net/) 库进行加密-解密。
加密数据后,在其他网站上发布是否安全。
我的工作场景如下:
假设我有一个字符串需要从 example1.com 发布到 example2.com
首先,在 example1.com,我将使用库提供的函数加密字符串。然后,加密字符串将设置为隐藏表单字段的值,该字段会将数据发布到 example2.com
将加密值直接发布到 example2.com 是否安全?或者我应该使用一些编码函数,如 json_encode 或 url_encode 来对加密数据进行编码并确保网站之间的交易安全?
如果与号、百分比是加密字符串的一部分,则对消息进行编码的 url 可能会破坏解密。
Json 编码只要在解密前以相同的方式解码以去除转义序列就可以了。
对于 php,您将创建一个键/值对,其中您的值是加密字符串。这是有关如何使用 PHP json 编码的一些帮助。
JavaScript 任何现代浏览器和 IE8+ 中都有两种 JSON 方法:
JSON.stringify(obj) — 将 JavaScript 对象转换为 JSON 字符串 JSON.parse(str) — 将 JSON 字符串转换回 JavaScript 对象
如果您需要旧版 IE 支持,请使用https://github.com/douglascrockford/JSON-js
Base64 编码对于发布二进制数据来说是相当标准的,只有 33% 的开销。