我剛開始真正進入JSON作爲我的網站的工具。我向朋友展示了我如何調用WS並返回數據,並且當他從「POST」(通過Firebug)看到數據時,他向我詢問有關將JSON數據傳入和傳出Web服務的安全性。JSON安全和加密
我們的許多面向公衆的網站處理會員信息幷包含PHI。我可以加密JSON數據,然後解密它嗎?這是確保一層保護的好方法嗎?或者還有另一種「更好/更正確」的方式嗎?還是他的擔心是沒有根據的?
有沒有關於如何在需要時加密或保護JSON數據的文章?只是在我走下一條不適合公司的道路之前,儘可能地收集儘可能多的知識。
如果在這裏有另一個帖子,請讓我知道!
謝謝!
您正在尋找的圖層是https。如果數據是敏感的,請確保請求通過https。
有沒有什麼理由不簡單地使用https?
Sse像SSL/TLS一樣的安全傳輸層。 (HTTPS)
這是唯一明智的選擇。 Do not reinvent the wheel.
馬格納斯和託尼奧是正確的。當您向特定網址發送JSON POST請求時,請使用https而不是http前綴網址。這裏是一個來自jQuery的例子:
$.post('https://myurl.com', function(data) {
// The data available here has been encrypted before it arrived
});
看來https是共識。感謝這個例子。我很感謝所有回答的人! – webdad3 2010-09-02 18:04:43
是的!路由器負載!在計算方面,每個請求都必須使用HTTPS,這是非常昂貴的。 – Adrian 2012-08-28 23:47:17
假設你關心性能,是否有更明確的性能選項? – podperson 2012-09-06 19:29:18