我想制作一个 Web 服务(带有 post、get、delete - REST)和 2 个客户端。第一个客户端将使用 JavaScript,他需要与 Web 服务进行通信,第二个客户端是桌面应用程序。我在互联网上搜索确保通信安全的解决方案,但没有找到。是否可以 ? 我不能使用 SSL,因为这是一个家庭项目。
此外,我不能使用 websockets。
最佳答案
这里有一些选项(虽然我想你已经在考虑这些):
如 deceze 所述,您可以创建自签名证书。我已经做过好几次了。这是 a good how-to/tutorial .如果您在 Windows 中,则 question that Farray mentioned可能会有帮助。
虽然很难正确执行,但您可以在传输数据之前对其进行加密,但这会给您的代码增加很多,特别是因为您需要在服务服务器和两个不同的客户端上执行此操作。使用 javascript 会特别困难(但可以做到,请参阅 Kevin Vaughan 对 this question 的回答)。
关于php - JavaScript 和 PHP 中的 Web 服务之间的安全通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7860238/