不懂就问,restful在查询时,使用的是http get 这种方式不是很容易被人抓包吗?
可以在应用层、会话层或者网络层加密,这里简单分析下:
应用层加密,比如说加密你的调用的数据,并且做签名,使得本地用户无法篡改和分析你的调用。但是这个对服务器的开销是最大的,适合敏感度高的场合,比如个人隐私、账户密码、涉及钱的操作。
会话层加密,比如ssl/https,这个不能阻止本地的抓包,因为本地用户有证书,但是可以阻止网络中间人的嗅探。建议所有的调用都用ssl
网络层加密,比如用vpn,比较适合你有更高的加密需求,虽然ssl/https可以加密,但是运用大数据和机器学习算法,还是可以侦测出你发送的信息的类别和特征数据。gfw就可以对https和ssl进行干扰。如果你希望避开这些,需要用vpn再加密。
所以一般都开始走https了。这样抓包就看不到明文了