将数据安全地存储在 Web 服务器上
Securely store data on a web server
我正计划制作一个 android 应用程序,将用户数据发送到 Web 服务器并将其临时存储在数据库中。现在我以前从未使用过数据库或网络服务器,但在阅读了一堆教程和几天的黑客攻击之后,我设法获得了一个 node.js 服务器 mongodb 和 运行 在openshift平台上。
现在任何人都可以通过发送 GET 请求甚至只是在浏览器中拉出 url 来与数据库进行交互。有没有办法防止这种情况发生,或者我是否必须在存储数据之前自己加密数据?
您描述了一个使用 REST API 的典型 Web 应用程序。要保护它,请做两件事:
使用 HTTPS 而不是 HTTP 部署您的 REST API(或整个站点)。这提供了端到端加密,因此您的敏感数据在传输过程中无法查看
添加身份验证和授权机制,以便只有经过身份验证的端点才能访问您的 REST API。
我正计划制作一个 android 应用程序,将用户数据发送到 Web 服务器并将其临时存储在数据库中。现在我以前从未使用过数据库或网络服务器,但在阅读了一堆教程和几天的黑客攻击之后,我设法获得了一个 node.js 服务器 mongodb 和 运行 在openshift平台上。
现在任何人都可以通过发送 GET 请求甚至只是在浏览器中拉出 url 来与数据库进行交互。有没有办法防止这种情况发生,或者我是否必须在存储数据之前自己加密数据?
您描述了一个使用 REST API 的典型 Web 应用程序。要保护它,请做两件事:
使用 HTTPS 而不是 HTTP 部署您的 REST API(或整个站点)。这提供了端到端加密,因此您的敏感数据在传输过程中无法查看
添加身份验证和授权机制,以便只有经过身份验证的端点才能访问您的 REST API。