我正在用PHP创建一个简单的休息API,我有两个问题:
-
通过TLS连接通过请求标头和请求正文(在POST方法中(发送敏感数据(例如令牌(之间是否存在任何安全差异?
-
如果我使用简单的 HTTP(无 TLS(连接怎么办?
- 不,没有
- 那么它就不安全了