我刚开始真正进入JSON作为我的网站的工具。我向朋友展示了我如何调用WS并返回数据,并且当他从“POST”(通过Firebug)看到数据时,他向我询问有关将JSON数据传入和传出Web服务的安全性。JSON安全和加密
我们的许多面向公众的网站处理会员信息并包含PHI。我可以加密JSON数据,然后解密它吗?这是确保一层保护的好方法吗?或者还有另一种“更好/更正确”的方式吗?还是他的担心是没有根据的?
有没有关于如何在需要时加密或保护JSON数据的文章?只是在我走下一条不适合公司的道路之前,尽可能地收集尽可能多的知识。
如果在这里有另一个帖子,请让我知道!
谢谢!
您正在寻找的图层是https。如果数据是敏感的,请确保请求通过https。
有没有什么理由不简单地使用https?
Sse像SSL/TLS一样的安全传输层。 (HTTPS)
这是唯一明智的选择。 Do not reinvent the wheel.
马格纳斯和托尼奥是正确的。当您向特定网址发送JSON POST请求时,请使用https而不是http前缀网址。这里是一个来自jQuery的例子:
$.post('https://myurl.com', function(data) {
// The data available here has been encrypted before it arrived
});
看来https是共识。感谢这个例子。我很感谢所有回答的人! – webdad3 2010-09-02 18:04:43
是的!路由器负载!在计算方面,每个请求都必须使用HTTPS,这是非常昂贵的。 – Adrian 2012-08-28 23:47:17
假设你关心性能,是否有更明确的性能选项? – podperson 2012-09-06 19:29:18