Ionic 3 中的 HTTPS Post 请求

【问题标题】:HTTPS Post request in Ionic 3Ionic 3 中的 HTTPS Post 请求
【发布时间】:2018-08-22 06:38:12
【问题描述】:

我正在开发一个 Ionic 3 应用程序,该应用程序要求我通过 Internet 将加密数据发送到 AWS lambda 函数。我为这个 lambda 函数创建了一个 API,我可以使用 ionic 的 http 插件向 lambda 函数发送一个发布请求。但是我们可以在网络日志中轻松跟踪从我的应用程序的当前配置发送的发布请求。

那么如何以安全的方式将我的数据从应用程序发送到 AWS lambda 函数?

我在 http 插件中了解了 SSLpinning,但这是解决此问题的唯一方法吗?

【问题讨论】:

    标签: javascript amazon-web-services ionic-framework ionic3 aws-lambda


    【解决方案1】:

    在应用程序中进行加密的问题在于,通过逆向工程来查看它是如何制作的并不难。
    如果您在登录时(或每天)从服务器获取密钥并将其用于加密,则破解会有点困难。
    https://ionicframework.com/docs/native/aes256/
    我很确定您可以找到其他预制模块。否则自己做。黑客讨厌定制设计。
    顺便说一句 - https-communication 以确保它是实际的应用程序正在与您交谈。

    【讨论】:

    • 要从服务器获取密钥,我仍然需要确保连接是安全的,对吧?这是问题的全部目的。如果我错了,请纠正我。
    • 你是对的 - 僵局 - 在丹麦语中我们问:谁先来:鸡还是鸡蛋。
    • 那么有没有办法解决它?
    • 可能你的服务器和数据库更危险,所以最好把注意力集中在正确的地方。所以加密 + https + 只保存了密码的沙化哈希,是我目前的“级别”
    猜你喜欢
    • 2018-06-22
    • 2021-09-26
    • 2013-05-30
    • 1970-01-01
    • 1970-01-01
    • 2018-09-11
    • 1970-01-01
    • 2019-03-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode