我有一个Web浏览器使用普通的旧团结WWW HTTP远程服务器和通信运行的统一WebGL的应用程序:// ....这要求在几个不同的PHP脚本服务器并使用POST发送参数并返回。团结+ PHP + SSL +的Https +黑客
在浏览器中,我可以轻松选择调试控制台并查看所有正在调用的php脚本及其参数,这是我不想要的,因为那么黑客可以做同样的事情,然后查看所有内容,然后破解我的网站。
代替我的手工编写代码进行加密和解密两侧,我可以只买一个SSL证书,并在我的网站启用SSL,然后使用HTTPS所有通信。
会为我做这些自动加密的一切,让黑客无法只需打开浏览器的控制台,看看哪些PHP脚本越来越打来电话,发送并从中接收/数据?
谢谢
* *的用户(“黑客”或其他方式),可以看到他们的浏览器发送和从服务器接收。这是正常的行为。如果这些信息允许他们完全控制你的服务器,那么你需要保护你的应用程序。对于初学者来说,*用户如何才能通过*使用*您的网站来“破解您的网站”? – David
也许他将userids作为参数传递给他的WebGL游戏中的每个动作,而不是依靠服务器端会话来通知游戏服务器哪个用户请求来自哪个用户。因此,如果用户看到他正在这样做,他们可以调用移动指定某个其他玩家ID的玩家的网址,然后移动他们喜欢的其他玩家。 – developerwjk
我只是试图找出SSL是否会阻止某人使用浏览器来查看即时消息从浏览器发送的内容以及即时通讯的哪些php脚本,这样我就不必经历手工编码加密和创建服务器端加密的麻烦,大小会话等。有谁知道SSL是否会阻止他们看到它? – Programmer2