当我尝试通过 Web 应用程序访问它时,我有一个 API,我正在发出 ajax get 和 post 请求。
由于我是新手,我想知道内容类型的安全问题是什么。
现在我知道可以将数据发布为两种内容类型:
Base64 编码的 URL。
JSON
如果我将数据作为编码 URL 传递,则数据将出现在查询字符串中。
即使采用 Base64 编码,这不是传递敏感信息的糟糕方式吗?
我读了几篇文章,其中大多数都说 JSON 或 URL 编码在安全性方面并不重要。
在查看用于在应用程序和 API 之间传递数据的内容类型时,我必须关注哪些安全漏洞?
最佳答案
Base64Encode/Decode 未发展为encrypt或transfer数据安全。可以使用Base64转入string包含特殊字符不会中断协议(protocol)或功能as mentioned here
就您而言,您应该使用 SSL在 server 之间建立安全和加密连接& client .
您也可以使用RSA Encryption在发送数据之前加密您的数据的方法。 (SSL使用该算法)
当您来到API时,还有一点(Sniffing Security) 。您应该提供一个安全层来保护您的数据不被中间方式修改。您可以使用HMAC验证数据。
这些是非常常见的安全提示。您可以通过谷歌搜索以下关键字找到更多信息。
HMAC , Hash , RSA Encryption , SSL Certificate
关于javascript - Base64 编码 url 涉及的安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54001183/