我正在构建一个从Web服务器获取JSON编码数据的应用程序。现在,任何人都可以访问获取数据的服务器脚本,并可能访问敏感数据。
那么,确保应用程序获取数据并确保服务器和应用程序之间的流量安全的最佳方法是什么? 服务器脚本是PHP。
谢谢。
答案 0 :(得分:4)
答案 1 :(得分:1)
那么,确保应用程序获取数据的最佳方法是什么
一般情况下,你不能。你能做的最好的就是使用某种登录系统,但任何嗅探数据包的人都能解决这个问题。
并保护服务器和应用之间的流量?
使用TLS,即使用SSL的HTTPS。