0

我需要从客户的服务器获取一些 xml 数据。我为此创建了两个 php 文件。当我在我的服务器(reader.php)中调用一个php文件时,它会调用远程服务器(client.php)中的文件并通过curl获取数据。当然,每个人都可以访问这个 client.php 文件,所以我创建了一些安全验证。reader.php 使用一些特殊参数调用 client.php(使用 POST 发送),client.php 检查这些参数,如果一切正常,打印 xml 数据以供读取。

我想知道这种方法是否足以保证安全?这个 XML 数据非常重要,我不想做错什么。

4

1 回答 1

0

首先,您必须使用 SSL 进行信息的安全传输。

其次,您指的这些“特殊参数”是什么?如果您谈论的是用户名/散列密码,那么结合 SSL 加密,您正在做 95% 的网站为安全而做的事情。当然,你总是可以变得更极端。

于 2013-05-14T21:06:34.967 回答