Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/actionscript-3/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧_Actionscript 3_Rest_Air - Fatal编程技术网
Fatal编程技术网
  • actionscript-3/
  • Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧

Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧

actionscript-3 rest air

Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧,actionscript-3,rest,air,Actionscript 3,Rest,Air,我用PHP创建了一个简单的RESTAPI。客户端是用AdobeAIR编写的移动应用程序。每当我开发API时,我都会使用HTTPS和一些基本的头文件,比如X-API-Secret,这是双方都同意的秘密 但是,AdobeAIR无法在GET请求中发送自定义头 发件人: 由于浏览器的限制,自定义HTTP请求头仅限于 支持POST请求,不支持GET请求 移动应用程序是否应将机密作为GET参数发送?或者有更好的解决方案吗?将GET请求中的密钥作为特殊参数发送是可以的。仅仅因为您在POST请求中以头的形式发送

我用PHP创建了一个简单的RESTAPI。客户端是用AdobeAIR编写的移动应用程序。每当我开发API时,我都会使用HTTPS和一些基本的头文件,比如X-API-Secret,这是双方都同意的秘密

但是,AdobeAIR无法在GET请求中发送自定义头

发件人:

由于浏览器的限制,自定义HTTP请求头仅限于 支持POST请求,不支持GET请求

移动应用程序是否应将机密作为GET参数发送?或者有更好的解决方案吗?

将GET请求中的密钥作为特殊参数发送是可以的。仅仅因为您在POST请求中以头的形式发送数据,它就不会使事情变得更加安全。大多数API将接受GET参数(ex trello)中的应用程序密钥

如果你不想让其他人发现某些至关重要的秘密,那么你无论如何也不想将其存储在移动应用程序中,因为反编译应用程序的人将能够找到它