我已经编写了一个带有Phonegap的应用程序,可供多用户使用。应用程序本身必须与同一服务器通信。
因此有很多用户连接到同一台服务器,但是有一个问题,客户端和服务器之间的安全性是atm“纯文本”。
我相信它叫做跨源资源共享(CORS)。
我不确定如何使所有客户端和服务器之间的连接安全。
我想要实现的是
对数据进行加密,这样任何人都无法轻易嗅探数据。
到目前为止,我的想法是
使用ex。 sha1 / md5或自写加密算法,添加了一些SALT,可能还有一个额外的密钥。在客户端和服务器上实现该加密算法,并在运行中加密/解密。
我已经添加了一个PHP行来使它工作,但是这样才能使其安全:
header('Access-Control-Allow-Origin: *');
我想对我的想法提出一些建议,我的想法是否有效,或者是否需要其他东西?
提前感谢。
答案 0 :(得分:1)
不要重新发明轮子:)只需使用HTTPS加密所有HTTP数据。