如果不是自己实现Server,接口签名验证、加解密这些事情是不是已经帮我们实现好了,不用自己实现了?
1条回答 默认 最新
- threenewbee 2018-05-01 05:46关注
apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。
(2)防止冒牌的客户端伪造数据和服务器通讯。(3)防止网络中间代理方篡改来自服务器或者客户端的信息。
如果你需要解决上面几个情况,的确不用自己实现了。但是我们面临的安全问题有很多,比如说,客户端本身就是不受信任的,或者说我们要防止服务器的数据被第三方获取,再或者,我们要给客户端的用户不同的角色和权限,这些都不是web服务器或者ngnix能帮你做的。
而永远需要记住的是,安全问题遵循木桶原理,任何短板都可能成为被攻击的地方。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 宇视监控服务器无法登录
- ¥15 PADS Logic 原理图
- ¥15 PADS Logic 图标
- ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
- ¥15 DruidDataSource一直closing
- ¥20 气象站点数据求取中~
- ¥15 如何获取APP内弹出的网址链接
- ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了
- ¥50 STM32单片机传感器读取错误
- ¥50 power BI 从Mysql服务器导入数据,但连接进去后显示表无数据