Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为我的网络应用程序和 iPhone 应用程序使用公共 API。我的应用程序对数据库执行基本的 CRUD 操作。
由于 API 的客户端密钥在 HTTP 请求标头中发送,因此恶意用户很容易转储该密钥并篡改最初传递给请求的数据(例如使用 Tamper Data Firefox 插件)
所以这是我的一个简单问题:受到保护的最佳实践是什么?在将数据发送到数据库之前,如何以编程方式检测不同的作弊案例?
SSL 不会达到目的。HTTP/HTTPS 请求在发送到服务器之前可以被篡改。最好的方法是在生成 HTTP 请求之前对数据进行加密。
为您的网络服务提供服务,HTTPS而不是HTTP阻止任何人在网络上嗅探您的密钥。
HTTPS
HTTP