不懂就问,restful在查询时,使用的是http get 这种方式不是很容易被人抓包吗?数据也不安全啊?

不懂就问,restful在查询时,使用的是http get 这种方式不是很容易被人抓包吗?

2个回答

所以一般都开始走https了。这样抓包就看不到明文了

可以在应用层、会话层或者网络层加密,这里简单分析下:
应用层加密,比如说加密你的调用的数据,并且做签名,使得本地用户无法篡改和分析你的调用。但是这个对服务器的开销是最大的,适合敏感度高的场合,比如个人隐私、账户密码、涉及钱的操作。
会话层加密,比如ssl/https,这个不能阻止本地的抓包,因为本地用户有证书,但是可以阻止网络中间人的嗅探。建议所有的调用都用ssl
网络层加密,比如用vpn,比较适合你有更高的加密需求,虽然ssl/https可以加密,但是运用大数据和机器学习算法,还是可以侦测出你发送的信息的类别和特征数据。gfw就可以对https和ssl进行干扰。如果你希望避开这些,需要用vpn再加密。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问