我使用GET方法在php中为android创建了一个Web服务我希望在POST中将其转换为使其安全。如何将应用程序从GET转换为POST mehtod.a以任何其他方式来保护它?
答案 0 :(得分:3)
答案取决于您想要保护它的人。假设您想要保护网络嗅探器,SSL是您的最佳选择。
POST是您可能建议的最弱的“安全”形式。这样做可以防止参数在浏览器的缓存历史记录中显示(在这种情况下根本不会影响您),并且通过网络嗅探参数(这确实会对您产生影响)变得更难。所以有一些小的好处(是的,这是值得的),但它根本不安全。
最简单的解决方案是使用SSL进行POST。换句话说,与发布到“http://example.com”相反,您应该使用服务器上的有效证书发布到“https://example.com”。这将加密设备和服务器之间的流量。谷歌的建议,或开始Secure HTTP Post in Android
如果失败,您可以自己加密数据,然后公开发送加密查询,因为只有您的服务器可以解密它。一点点Google搜索将为您提供有关如何在一个中加密并在另一个中安全解密的代码 - 但作为一个小警告,让它工作可能会令人沮丧,因为它不会工作,直到它突然发生...没有当它不起作用时你可以做很多调试!