3

我正在为我的网络应用程序和 iPhone 应用程序使用公共 API。我的应用程序对数据库执行基本的 CRUD 操作。

由于 API 的客户端密钥在 HTTP 请求标头中发送,因此恶意用户很容易转储该密钥并篡改最初传递给请求的数据(例如使用 Tamper Data Firefox 插件)

所以这是我的一个简单问题:受到保护的最佳实践是什么?在将数据发送到数据库之前,如何以编程方式检测不同的作弊案例?

4

2 回答 2

5

SSL 不会达到目的。HTTP/HTTPS 请求在发送到服务器之前可以被篡改。最好的方法是在生成 HTTP 请求之前对数据进行加密。

于 2012-10-29T10:14:09.283 回答
0

为您的网络服务提供服务,HTTPS而不是HTTP阻止任何人在网络上嗅探您的密钥。

于 2012-09-14T16:36:40.757 回答