我正在制作一个使用 AJAX 来检索由我的服务器上的 PHP 文件创建的一些 JSON 数据的 web 应用程序。不涉及身份验证,因此没有明确的方法可以阻止其他人调用 PHP 文件并在他们的网站上使用我的数据。
我至少想以某种方式混淆 JSON 数据,以阻止非专业程序员随意和机会主义地盗窃我的资源。混淆 JSON 数据的最佳实践是什么?
问问题
216 次
2 回答
1
因为找到一个好的 JSON 解析器非常简单,只要你的 JSON 是有效的,它就会从你的 JSON 中巧妙地提取正确的信息,我认为很难从混淆中获得很多安全性。
如果你真的想这样做,也许最好的办法是在你的 JSON 中乱扔数据,这些数据被建模为看起来相关,但实际上只是垃圾/随机数据。至少这样,在您引入的所有“噪音”中,可能会让某人更难弄清楚有意义的数据是什么。
同样,为了有意义的安全性,您确实需要更传统的东西(身份验证+加密,真的),但如果您受限于无法这样做,那么这可能是最好的“可怜的安全”选项。
于 2012-12-06T16:32:53.850 回答
0
有许多方法可以使您的数据更不方便使用,但这并不能真正帮助您提高安全性。您应该实现某种身份验证令牌。
于 2012-12-06T16:32:23.970 回答