POST 方法本质上是“安全的”吗?如果不是,是否可以很容易地使其安全,或者我应该完全使用不同的协议(protocol)?
请用解释或引用来支持你的陈述,除非它们只是意见。
系统:
- .NET 程序使用 QR 扫描仪收集数据
- 一台运行 CentOS 6 的网络服务器
- 服务器上的一个数据库,用于根据 QR 类型将扫描结果存储在表格中。
- 现在并非所有 QR 类型都是已知的,因此当要发送新的 QR 类型时会创建一个新表。
- 数据需要尽快从 QR 扫描器传输到数据库,但假设连接不可靠(想想手机网络共享)
请随意评论我(不正确?)关于我打折的这些其他方法的有效性的假设。
- 为 MySQL 打开一个端口并直接推送数据 - 即使用户拥有非常有限的权限,IT 人员也会感到 panic ,尽管我看不出它有多不安全。 (另见关于 ssh + MySQL 的评论)
- 使用 ssh 隧道插入 MySQL - 可以想象数据库结构将来会发生变化,我希望所有 MySQL 工作都在服务器端完成,以便于修改。
- 在服务器的端口上创建我自己的监听器并定义我自己的协议(protocol) - 乍一看似乎令人望而生畏。我知道 C++/C/Python/PHP,所以如果 POST 不好并且听众很容易,我可以做这样的事情。不知道从哪里开始或此方法的范围。
要发送的数据包示例。 (这是我的 .net DLL 必须从前人那里收到的)[QRTypeVersion, HeaderLength, H1, H2, ... DataLength, D1, D2 ..., Comment]
最佳答案
一些不错的读物: 有一些关于安全性的非常好的评论。
Is either GET or POST more secure than the other?
how to secure POST method without using SSL?
希望这对您有所帮助。
关于mysql - 使用 POST 将安全数据从 .NET 发送到 Linux 服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20146959/