Base64 编码涉及的安全漏洞 url
Security vulnerabilities involved with Base64 encoded url
我在尝试通过 Web 应用程序访问它时有一个 API,我正在发出 ajax get 和 post 请求。
由于我是新手,我想知道关于内容类型的安全问题是什么。
现在我知道有两种内容类型可以 POST 数据为:
Base64enoded URL.
JSON
如果我将数据作为编码 URL 传递,数据将出现在查询字符串中。
即使Base64编码也不是传递敏感信息的坏方法吗?
我读了几篇文章,其中大部分都说 JSON 或 URL 编码在安全方面并不重要。
在查看用于在应用程序和 API 之间传递数据的内容类型时,我必须关注哪些安全漏洞?
Base64Encode/Decode 不是 安全地开发到 encrypt 或 transfer 数据。可以使用Base64传输string包含特殊字符而不用中断协议或函数as mentioned here
在您的情况下,您应该使用 SSL 在 server 之间建立 secure & encrypted 连接& client.
您还可以使用 RSA Encryption 方法加密您的数据,然后再发送。 (SSL使用此算法)
当你来到API的时候,还有一点(Sniffing Security)。您应该提供一个安全层来保护您的数据不被中间方式修改。这里大多数开发者都在使用 JWT Token Authentication。通过鉴权JWT可以检测数据是否被修改
这些是非常常见的安全提示。您可以通过谷歌搜索以下关键字找到更多信息。
JWT Token、RSA Encryption、SSL Certificate
我在尝试通过 Web 应用程序访问它时有一个 API,我正在发出 ajax get 和 post 请求。
由于我是新手,我想知道关于内容类型的安全问题是什么。
现在我知道有两种内容类型可以 POST 数据为:
Base64enoded URL.
JSON
如果我将数据作为编码 URL 传递,数据将出现在查询字符串中。
即使Base64编码也不是传递敏感信息的坏方法吗?
我读了几篇文章,其中大部分都说 JSON 或 URL 编码在安全方面并不重要。
在查看用于在应用程序和 API 之间传递数据的内容类型时,我必须关注哪些安全漏洞?
Base64Encode/Decode 不是 安全地开发到 encrypt 或 transfer 数据。可以使用Base64传输string包含特殊字符而不用中断协议或函数as mentioned here
在您的情况下,您应该使用 SSL 在 server 之间建立 secure & encrypted 连接& client.
您还可以使用 RSA Encryption 方法加密您的数据,然后再发送。 (SSL使用此算法)
当你来到API的时候,还有一点(Sniffing Security)。您应该提供一个安全层来保护您的数据不被中间方式修改。这里大多数开发者都在使用 JWT Token Authentication。通过鉴权JWT可以检测数据是否被修改
这些是非常常见的安全提示。您可以通过谷歌搜索以下关键字找到更多信息。
JWT Token、RSA Encryption、SSL Certificate