我用 Phonegap 编写了一个可供多人使用的应用程序。应用程序本身必须与同一台服务器通信。
因此有许多用户连接到同一台服务器,但是有一个问题,客户端和服务器之间的安全性是 atm “纯文本”。
我相信它称为跨域资源共享(CORS)。
我不确定如何使所有这些客户端和服务器之间的连接安全。
我想要实现的是
对数据进行加密,让任何人都无法轻易嗅探到数据。
到目前为止我的想法是
使用前。sha1/md5 或自写的加密算法,添加了一些 SALT,可能还有一个额外的密钥。在客户端和服务器上实施该加密算法,并即时加密/解密。
我已经添加了一个 PHP 行来让它工作,但是这使得它变得安全:
header('Access-Control-Allow-Origin: *');
我想对我的想法提出一些建议,我的想法会奏效,还是需要其他什么?
提前致谢。