Php 使用API密钥安全获取文件内容？_Php_Json_File Get Contents_Wireshark

Php 使用API密钥安全获取文件内容？

php json

Php 使用API密钥安全获取文件内容？,php,json,file-get-contents,wireshark,Php,Json,File Get Contents,Wireshark,好的，我已经为某个服务购买了一个API密钥，这个服务响应是json格式的，我计划得到这个json响应，就是像这样使用file\u get\u contents（） $jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456"); 所以我的问题是，这是否安全？我是否需要担心用户使用类似于Wireshark的东西并获取我的API密钥？cURL和file\u get\u contents以及

好的，我已经为某个服务购买了一个API密钥，这个服务响应是

json

格式的，我计划得到这个

json

响应，就是像这样使用

file\u get\u contents（）

$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456");

所以我的问题是，这是否安全？我是否需要担心用户使用类似于

Wireshark

的东西并获取我的API密钥？

cURL

和

file\u get\u contents

以及其他正常的HTTP请求方法，如果它们以相同的方式配置，则应该向服务器发送完全相同的信息

您可能关心的问题：

HTTP/HTTPS:
```
HTTPS://
```
在某些PHP发行版中不受
```
file\u get\u contents
```
支持。否则，如果您使用HTTPS，则无论您使用什么函数发送请求，它都相对更安全

获取/发布：我认为
```
文件\u获取内容
```
不支持发布请求。但是，由于您不是浏览器，请求方法不会真正影响您。如果有人要拦截连接，GET和POST不会有太大区别。唯一的问题是有些服务器存储GET字段，但无论如何这是服务器的责任

由于这是HTTP，URL作为通信的一部分进行了加密，这使它实际上是安全的。正常HTTP请求以明文形式发送整个URL，这意味着它可以（通常是）由第三方代理等记录。
这就是后与后的关系。（代理不记录POST数据。）

只要

file\u get\u contents（）

支持HTTPS流，那么这是完全安全的。否则，您将收到一条错误消息，如果处理不当，可能会暴露API密钥。

换句话说，永远要处理好你的错误！；）

谢谢你的信息！当它让我（说我需要再等3分钟）时，我会将此标记为一个答案：）

file\u get\u contents

supports POST刚刚好。