为什么APP与服务端的接口很喜欢做各种加密,但是PC上的网页与后端就很少加密呢? 比如API调的数据显示在APP,这时候用加密了,但是网站也是调的这个方法,只不过是展示在网页上了,也没加密,虽然没法在接口取数据了,别人照样可以在网站上抓你数据啊
加密 web app php api
看到这个问题,其实很想踩一下的,加密与否看你的业务场景,有关系链存在,资金交易,你看哪个不是想破脑袋的去坐加密的。
服务接口都需要加密,PC和后端直接内部调用就行。
因为PC web客户端只是一个浏览器容器,非直接调用方 web服务器和webservice服务器可以是内部调用,同一个域内通过ip访问 可以不加密。
第一个问题: 为什么app与服务端的接口很喜欢加密 ?
为什么app与服务端的接口很喜欢加密
这个真算不上喜欢,而只是处于安全性的考虑而已。加解密其实是有性能损耗的。服务与调用者之间的加密是为了数据传输的安全。因为服务与调用者彼此是独立的。他们的调用关系类似类似两个人写信,如果没有信封那信在传递的过程中内容就全部被邮递员给看完了。
第二个问题: PC上的网页与后端就很少加密 ?
PC上的网页与后端就很少加密
并不是必须的,但也可以这么干 ,这种场景更为复杂。
并不是必须的,但也可以这么干
服务端和外面对接都要确保安全啦,授权认证都需要加密了,所以一样都需要
网站内的 iframe 会对网站构成威胁吗?该如何防止?
laravel 如何给app 应用做 api接口的验证/认证?
什么是签名?服务器和APP之间的API接口和数据怎么保证安全?
有没有比较好的 类似站长工具的查询的API 提供下,开发PHP 这类的API 需要什么很高的功底吗?
php用来做接口时,如何加密?
如何开发一个API的接口(查询类的)?提供一点思路
