我用Phonegap写了一个应用程序,可供多个用户使用。 应用程序本身必须与同一服务器通信。
因此,有许多用户连接到同一服务器,但是存在一个问题,客户端和服务器之间的安全性是ATM"纯文本"。
我相信它被称为跨源资源共享(CORS)。
我不确定如何使所有这些客户端和服务器之间的连接安全。
我想要实现的是
对数据进行加密,这样就没有人可以轻易嗅探数据了。
到目前为止,我的想法是
使用例如sha1/md5或自写的加密算法,添加一些SALT,也许还有一个额外的密钥。 在客户端和服务器上实现该加密算法,并动态加密/解密。
我已经添加了一个PHP行来让它工作,但是它使它安全:
header('Access-Control-Allow-Origin: *');
我想就我的想法提供一些建议,我的想法是否可行,或者是否需要其他东西?
提前谢谢。
不要重新发明轮子:)只需使用 HTTPS 加密您的所有 HTTP 数据。