远程处理时是否可以反序列化 AmfPhp 消息?
它们是二进制的,假设 amfphp 理解它们是什么,我应该能够解码它是什么。
如何 ?这被认为是一个安全问题吗?
问问题
447 次
1 回答
2
通过 HTTP 发送的 AMF 数据确实是二进制的,并且可以被解码。您可以使用像Charles这样的调试代理来检查 AMF 的内容,并查看来回传递的对象。
因此,在 HTTP 下,AMF 本身不提供安全性,对于安全的 AMF,您需要使用 HTTPS。
于 2009-12-02T00:25:17.097 回答