gpt4 book ai didi

java - 我有哪些选项可以通过从 iOS 或 Android 应用程序到服务器的 URL 请求提供最低隐私安全性?

转载 作者:行者123 更新时间:2023-11-28 22:24:29 25 4
gpt4 key购买 nike

我开始对我们软件的实现方式感到不安。特别是我们似乎将电子邮件和用户名作为 URL 参数传递。我意识到对于主流用户来说应该没问题,但偷东西的人不是主流用户。虽然我知道这是一个难题,但我仍然希望我们有一些不那么明显的东西。

我想到的一件事是切换到 POST 请求和 HTTPS。声音简单,应用广泛。我们使用 Google App Engine 作为后端,它确实支持 SSL:

https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs

我意识到它并没有多大帮助,因为仍然有办法克服它,但至少它是一个障碍。

我还有哪些其他选择?还是我应该忘记这一点,只坚持 URL 参数的简单性?

最佳答案

不要将凭据或其他敏感信息作为 URL 参数传递:任何中间代理都能够捕获凭据。将 POST 与 SSL 结合使用是安全、标准的方法。

关于java - 我有哪些选项可以通过从 iOS 或 Android 应用程序到服务器的 URL 请求提供最低隐私安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19374069/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com