1.嗨,我在Apache2服务器上有Python CGI脚本。
2.我想从 apache2 发送数据。格式为 Json
3.将数据发送到移动应用程序。
4.移动应用请求数据有用的HTTP请求方法:GET。
5.应用程序使用 HTTPURLCONECTION。
但人们问,这是安全漏洞。 真的是安全漏洞吗?
解决方案可能是Apache 2上的Django? 或者解决方案可以是SSL?
担心
安全问题万岁!
- 是的。总是有安全漏洞。
- 使用 HTTPS 而不是 HTTP...到处。。。(从 letsencrypt.com 处获取免费证书(
- 提交数据通常应使用 POST,而不是 GET。(POST 和 HTTPS 表示数据在传输过程中被加密。GET通过本身未加密的URL请求数据。
- 移动与桌面不是问题
- Json 与任何不是问题的东西
- Django 与 Python CGI 并不是一个真正的问题:如果配置不正确,两者都可能会出现安全问题。