用户名: 密码: 忘记密码? 注册
收藏此问题 发表新评论

PHP开发的接口的安全性

我们现在有这样一个的需求:
PHP开发的WEB 应用程序作为服务端,其他的桌面应用或者web应用作为客户端,客户端采用HTTP/POST调用服务端提供的接口。
问题:HTTP协议是开放的,直接暴露给所有用户,如何保证HTTP/POST调用方式的安全性?
如何防止垃圾请求?

昵称: yangzai0527  时间: 2013-06-17 10:42:14
Oauth授权
昵称: qxhy123  时间: 2013-06-17 10:46:36
授权。。。
昵称: shenshike  时间: 2013-06-17 10:46:42
这个我没做过,只能给你一些建议,个人觉得php的接口最好不要暴露给客户端,另外如果你暴露了最好职责专一就是这个接口最好简单点,只负责一个功能,另外你可以对get或post的内容经行加密,还可以用js或者jq做ajax链接,这个最大的好处就是不会跳转页面,对post的内容客户端也不容易看到,这样对保密效果比较好
昵称: tommercatfly  时间: 2013-06-17 10:52:20
发表评论
昵称:
内容:
验证: