目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。

重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到, 举例:username = aes(username), pwd = MD5(pwd + username);。。。。。

非重要数据,要签名,签名的目的是为了防止篡改,比如http://www.xxx.com/getnews?id=1,获取id为1的新闻,如果不签名那么通过id=2,就可以获取2的内容等等。怎样签名呢?通常使用sign,比如原链接请求的时候加一个sign参数,sign=md5(id=1),服务器接受到请求,验证sign是否等于md5(id=1),如果等于说明正常请求。这会有个弊端,假如规则被发现,那么就会被伪造,所以适当复杂一些,还是能够提高安全性的。

登录态怎么做,http是无状态的,也就是服务器没法自己判断两个请求是否有联系,那么登录之后,以后的接口怎么判定是否登录呢,简单的做法,在数据库中存一个token字段(名字随意),当用户调用登陆接口成功的时候,就将该字段设一个值,(比如aes(过期时间)),同时返回给前端,以后每次前端请求带上该值,服务器首先校验是否过期,其次校验是否正确,不通过就让其登陆。(redis 做这个很方便哦,key有过期时间)

备注:保证安全的方法有很多种,以上是本人一时兴起,简单总结几条加以备忘,以上有什么漏洞和需要补充,希望大家指出来,相互学习,谢谢!

如何保证http传输安全性相关推荐

  1. HTTP协议简介,数据安全 如何保证http传输安全性,http与https区别

    目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免. 重要的数据,要加密,比如 ...

  2. 一文看懂https如何保证数据传输的安全性的

    原文地址: https://www.cnblogs.com/kubidemanong/p/9390021.html 大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一 ...

  3. 【网络】HTTPS 怎么保证数据传输的安全性

    背景 大家都知道,在客户端与服务器数据传输的过程中,HTTP协议的传输是不安全的,也就是一般情况下HTTP是明文传输的.但HTTPS协议的数据传输是安全的,也就是说HTTPS数据的传输是经过加密的. ...

  4. TCP、UDP、TCP三次握手与四次挥手、TCP如何保证可靠传输、TCP异常分析、拆包和粘包等

    4.OSI模型 4.1.OSI七层模型 4.2.七层模型功能 ​ 物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输,如网线:网卡标准. ​ 数据链路层:接收来自物理层的位流形式的数据 ...

  5. 如何保证MongoDB的安全性?

    2019独角兽企业重金招聘Python工程师标准>>> 上周写了个简短的新闻<MongoDB裸奔,2亿国人求职简历泄漏!>: 根据安全站点HackenProof的报告,由 ...

  6. 无法加载资源,因为“应用程序传输安全性”策略要求使用安全连接

    本文翻译自:The resource could not be loaded because the App Transport Security policy requires the use of ...

  7. 如何保证MongoDB的安全性? 1

    上周写了个简短的新闻<MongoDB裸奔,2亿国人求职简历泄漏!>: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,4 ...

  8. UDP与TCP对比,TCP保证可靠性传输的详细说明

    目录 1 UDP 2 TCP 2.1 TCP协议如何保证可靠传输 2.2 流量控制 2.2.1 TCP的滑动窗口 2.3 拥塞控制 2.3.1 慢开始 2.3.2 拥塞避免 2.3.3 快重传 2.3 ...

  9. 如何在iOS 9中启用“应用程序传输安全性”的情况下加载HTTP URL? [重复]

    本文翻译自:How do I load an HTTP URL with App Transport Security enabled in iOS 9? [duplicate] This quest ...

最新文章

  1. R语言gganimate包创建可视化gif动图、可视化动图:、gganimate包创建动态线型图动画基于transition_time函数、使用geom_point函数显示动画移动的数据点
  2. HeadFirst设计模式篇十:状态模式
  3. Android底层开发之Audio HAL Android Audio Overview
  4. Android App用MulticastSocket监听组播,为什么连接到不同路由、在不同手机上跑,有的能收到有的收不到...
  5. 编程中函数的返回值的定义问题的解决
  6. C++反转字符串的算法(附完整源码)
  7. linux一路填坑...
  8. 爬虫系列---Scrapy框架学习
  9. ASP.NET Core MVC压缩样式、脚本及总是复制文件到输出目录
  10. spark学习-42-Spark的driver理解和executor理解
  11. Vue 生命周期学习心得(上)
  12. 7.微服务:从设计到部署 --- 重构单体应用为微服务
  13. 清华大学操作系统OS学习(三)——启动、中断、异常和系统调用
  14. 文献检索与论文写作——学习笔记
  15. DNA计算 与 肽展公式 推导 AOPM-A 变胸腺苷, AOPM-O尿胞变腺苷, AOPM-P尿胞变鸟苷, AOPM-M鸟腺苷的 S形螺旋纹 血氧峰 触发器分子式 严谨完整过程
  16. 超分辨论文阅读笔记:Non-local
  17. 查看HP小型机的信息的命令集
  18. 硬件电路中的7个常用接口你都清楚吗?
  19. android通知启动应用程序,用户单击Urban Airship通知时重新启动Android应用程序
  20. 如何撰写数据运营分析报告

热门文章

  1. 疫情之下欧洲初创投资,德国竟成最大输家
  2. 女朋友想进高校当老师,其实中学老师更适合他
  3. STM32启动文件详解-比较清晰的一篇
  4. 解决数据分权访问----SQL2016 行级安全解决方案
  5. MFC开发IM-设置 static的背景色和字体色
  6. 多叉树的前序遍历_多叉树的创建和遍历(为Trie树做准备)
  7. 罗永浩从交个朋友拿走“天价”分手费?将进军AR行业:创业三部曲之三即将开拍...
  8. 一晚带货千万,谁在买8000一面的健身镜?
  9. 库克发文纪念苹果成立45周年:伟大使命还有待实现
  10. 黑鲨或将在明天公布黑鲨4系列游戏手机