superyu1992 2018-10-29 10:02 采纳率: 0%
浏览 924

不懂就问,restful在查询时,使用的是http get 这种方式不是很容易被人抓包吗?数据也不安全啊?

不懂就问,restful在查询时,使用的是http get 这种方式不是很容易被人抓包吗?

  • 写回答

2条回答 默认 最新

  • threenewbee 2018-10-29 12:09
    关注

    可以在应用层、会话层或者网络层加密,这里简单分析下:
    应用层加密,比如说加密你的调用的数据,并且做签名,使得本地用户无法篡改和分析你的调用。但是这个对服务器的开销是最大的,适合敏感度高的场合,比如个人隐私、账户密码、涉及钱的操作。
    会话层加密,比如ssl/https,这个不能阻止本地的抓包,因为本地用户有证书,但是可以阻止网络中间人的嗅探。建议所有的调用都用ssl
    网络层加密,比如用vpn,比较适合你有更高的加密需求,虽然ssl/https可以加密,但是运用大数据和机器学习算法,还是可以侦测出你发送的信息的类别和特征数据。gfw就可以对https和ssl进行干扰。如果你希望避开这些,需要用vpn再加密。

    评论

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题