这是我的情况:
我已经成功地创建了一个简单的 PHP 网络服务来从 MySQL 中提取数据。我有一个带有 jQuery 的 HTML 页面,该页面对该 web 服务进行 AJAX 调用。 PHP 返回 XML,jQuery 解析并在成功时显示该 XML。这里有非常标准的东西。
我对在传输到 HTML 页面期间保护 XML 进行了大量研究。我不会传递敏感信息,但我不喜欢信息只是在传输过程中获取的想法。我正在考虑使用 https 进行所有调用并保护 webservice 文件夹。有谁知道这是否足以保护数据?我觉得应该是……
此外,这种类型的网络服务最终可能会被 iPhone 应用程序使用,如果这对此处的响应或答案方向有任何影响的话。想法?感谢阅读。
最佳答案
如果您的用户在使用网络服务时需要进行身份验证,并且这是通过 https 完成的,并且传输 xml 也是通过 https 完成的。这部分传输是安全的,无法被嗅探。
如果您在专用网络上连接到您的 mysql 服务器或同时阻止对 mysql 服务器的外部访问,那么所有这些都应该是安全的(不考虑不安全的脚本)
关于php - 使用 jQuery : Is 'https' enough to secure the XML? 从 PHP webservice 调用解析 XML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5668034/