我正在编写一个将json数据发送到django Web服务器的c#程序。客户端发送的数据准确非常重要。我担心的是,如果有人知道 url 和数据格式(如果他们正在监控他们的网络流量,他们可以看到这一点),他们可以构建自己的应用程序,向 Web 服务器发送虚假数据。还有我自己的客户端可执行文件不能解压缩和修改吗?
服务器如何检查数据以验证发送数据的客户端是否真实且未经修改?
您应该使用公钥加密。
在实践中,它以某种方式工作:
- 客户端生成随机对称加密密钥
- 客户端使用步骤 1 中创建的密钥加密消息
- 客户端使用来自服务器的公钥加密对称密钥
- 客户端将加密消息和加密密钥发送到服务器 服务器
- 现在可以使用其私钥解密对称密钥,然后服务器使用解密的密钥解密消息
我希望您了解它是如何工作的。如果没有在互联网上搜索它。你会发现很多关于它的信息
我想
说的是,如果您将https用于端点,那么对于客户端和端点之间的数据被篡改是相当安全的(因为它是加密的)。
另一方面,您的客户可能会被解包。我建议有一个身份验证过程,并构建您的端点,以便他们只能访问自己的数据。