目前,我的网站面临许多不良请求,我想加密响应以减少这些不良请求。 我的第一个想法是让客户端使用我分配的独特签名来调用我的网站api,
e.g。 http://www.my_api/?query=aa&sign=unique_string。
然后我验证签名,如果它有效,我用一些加密算法用签名加密响应。然后让客户端通过签名解密响应。
我想知道这是否是一种常见方式?
我也听说过HTTPS。 HTTPS可以解决我的问题吗?如果是这样,哪个更好,或者请分享您的想法。
答案 0 :(得分:0)
您应该使用HTTPS。 使用HTTPS提供的身份验证机制有助于摆脱MITM攻击。它可以保护您免受信息泄露和数据篡改,因为它会加密客户端和服务器之间的通信(反之亦然)。