Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧
我用PHP创建了一个简单的RESTAPI。客户端是用AdobeAIR编写的移动应用程序。每当我开发API时,我都会使用HTTPS和一些基本的头文件,比如X-API-Secret,这是双方都同意的秘密 但是,AdobeAIR无法在GET请求中发送自定义头 发件人: 由于浏览器的限制,自定义HTTP请求头仅限于 支持POST请求,不支持GET请求Actionscript 3 如何在客户端使用AdobeAIR时保护RESTAPI';s侧,actionscript-3,rest,air,Actionscript 3,Rest,Air,我用PHP创建了一个简单的RESTAPI。客户端是用AdobeAIR编写的移动应用程序。每当我开发API时,我都会使用HTTPS和一些基本的头文件,比如X-API-Secret,这是双方都同意的秘密 但是,AdobeAIR无法在GET请求中发送自定义头 发件人: 由于浏览器的限制,自定义HTTP请求头仅限于 支持POST请求,不支持GET请求 移动应用程序是否应将机密作为GET参数发送?或者有更好的解决方案吗?将GET请求中的密钥作为特殊参数发送是可以的。仅仅因为您在POST请求中以头的形式发送
移动应用程序是否应将机密作为GET参数发送?或者有更好的解决方案吗?将GET请求中的密钥作为特殊参数发送是可以的。仅仅因为您在POST请求中以头的形式发送数据,它就不会使事情变得更加安全。大多数API将接受GET参数(ex trello)中的应用程序密钥 如果你不想让其他人发现某些至关重要的秘密,那么你无论如何也不想将其存储在移动应用程序中,因为反编译应用程序的人将能够找到它