当尝试通过Web应用程序访问它时,我有一个API,我正在发出ajax get和post请求。
由于这是我的新手,所以我想知道与内容类型有关的安全性问题。
现在我知道两种内容类型,我可以将数据发布为:
Base64加密的URL。
JSON
如果我将数据作为编码的URL传递,则数据将显示在查询字符串中。
即使Base64编码也不会是传递敏感信息的不好方法吗?
我读了几篇文章,其中大多数说JSON或URL编码对安全性没有多大影响。
查看用于在应用程序和API之间传递数据的内容类型时,我必须关注哪些安全漏洞?
答案 0 :(得分:1)
Base64Encode/Decode不是为encrypt & transfer data securely开发的。可以使用Base64传输平构数据库/包含特殊字符的字符串而不会中断协议或功能as here mentioned
您应使用SSL在server & client之间建立安全和加密的连接。
在发送之前,您还可以使用RSA Encryption方法对数据进行加密。 (SSL使用此算法)
当您使用API时,还有另一点(Sniffing Security)。您应该提供一个安全层,以防止您的数据在中间途被修改。大多数开发人员在这里使用JWT Token Authentication。通过验证JWT,您可以检测到数据是否被修改。
这些是非常常见的安全提示。您可以通过以下关键字搜索更多内容。
JWT Token,RSA Encryption,SSl Certificate