定义基于rest的URL请求,包括参数加密,最好能给出demo。
类似这样rest的url 。http://localhost:8080/sqlrest /order/1
可生成一段字符串,把参数隐藏进去,然后按照规则,分隔字符串取出。
怎么加密不重要,关键是前后端的加密方式要协商一致。比如参数+accessToken结合起来进行某种方式的加密。
然后后台也根据这种防止进行解密就可以得到参数。当然这个Token和加密解密的方式要保密咯。
加密,用token,只是不明白你是需要哪种
走https,数字证书加密
使用rest风格的url,就是要让URL增强语义,增强可读性;
如果要加密就没必要使用这种风格的了。
另外,一般希望加密的数据都是使用Post方式传递,再使用HTTPS,这样就很安全了。
RestFul风格加密直接用HTTPS加密
可以看看这篇技术讨论
https://www.zhihu.com/question/52790301
思考究竟是要防范什么
防范中间人攻击HTTPS就可以了
防范字段泄露可以使用 常用的加密算法就可以了,并且可以使用salt