Php 如果在移动应用程序中使用SSL,我是否必须清理和/或验证post数据服务器端?
我正在构建一个移动应用程序,通过ajax post将数据发布到服务器,并由PHP在服务器端进行处理,最终执行mySQL数据库操作。我知道使用web应用程序时,清理和验证数据以避免安全问题很重要,但我“我想知道,在通过SSL进行交易的封闭源代码移动iPhone或android应用程序中是否有必要?post数据是否可以访问,是否会受到恶意操作?当然可以,除非您使用SSL验证客户端证书——老实说,即使如此。你仍然在通过互联网与客户交谈;您不应该假设数据源没有恶意意图。绝对如此,除非您使用SSL验证客户端证书——老实说,即使如此。你仍然在通过互联网与客户交谈;您不应假设数据源没有恶意意图。来自客户端的任何内容都容易受到“恶意操纵”,SSL无法保护您免受此影响。来自客户端的任何内容都容易受到“恶意操纵”,SSL不能保护您免受此影响。您应该始终清理数据!然而,我不同意额外的安全性不会造成任何伤害,特别是在移动设备上Php 如果在移动应用程序中使用SSL,我是否必须清理和/或验证post数据服务器端?,php,javascript,mysql,ajax,ssl,Php,Javascript,Mysql,Ajax,Ssl,我正在构建一个移动应用程序,通过ajax post将数据发布到服务器,并由PHP在服务器端进行处理,最终执行mySQL数据库操作。我知道使用web应用程序时,清理和验证数据以避免安全问题很重要,但我“我想知道,在通过SSL进行交易的封闭源代码移动iPhone或android应用程序中是否有必要?post数据是否可以访问,是否会受到恶意操作?当然可以,除非您使用SSL验证客户端证书——老实说,即使如此。你仍然在通过互联网与客户交谈;您不应该假设数据源没有恶意意图。绝对如此,除非您使用SSL验证客户
您应该了解将要插入的数据类型,并采取适当的措施保护它。如果你变得偏执,并且采取了一些并非绝对必要的预防措施,那么你将获得一个过度的、折衷的处理速度,这在移动设备上还不是很快…你应该始终清理你的数据!然而,我不同意额外的安全性不会造成任何伤害,特别是在移动设备上
您应该了解将要插入的数据类型,并采取适当的措施保护它。如果你变得偏执,并且采取了一些不必要的预防措施,你会得到一个过度的、折衷的处理速度,这在移动设备上还不是很快…他说他正在使用SSL,尽管这并不能真正改变答案。@Porco仅仅因为它是SSL并不意味着你正在验证客户端。事实上,几乎没有人这样做。限定符不是在使用SSL时,而是在验证客户端证书时。这可能是一个愚蠢的问题,但为什么以及如何验证客户端证书?从未听说过这种做法(想想,我为我们的web应用程序添加了SSL)@Porco您必须创建和签署SSL证书,并以某种安全的方式将它们分发给客户端,然后配置服务器以验证客户端提供的证书是否可信(即由您签署)。然后,它可以将有关客户端身份的信息传递给您的应用程序。它没有被广泛使用的原因是,首先很难在客户端上分发和安装证书。他说他正在使用SSL,尽管这并没有真正改变答案。@Porco仅仅因为它是SSL并不意味着你正在验证客户端。事实上,几乎没有人这样做。限定符不是在使用SSL时,而是在验证客户端证书时。这可能是一个愚蠢的问题,但为什么以及如何验证客户端证书?从未听说过这种做法(想想,我为我们的web应用程序添加了SSL)@Porco您必须创建和签署SSL证书,并以某种安全的方式将它们分发给客户端,然后配置服务器以验证客户端提供的证书是否可信(即由您签署)。然后,它可以将有关客户端身份的信息传递给您的应用程序。它没有被广泛使用的原因是,首先很难在客户端上分发和安装证书。我假设他说的是服务器端验证,所以移动处理速度不会是一个问题。我假设他说的是服务器端验证,所以移动处理速度不会是一个问题。