3.2 安全方案
3.2.1 HTTP命令的使用
APP和服务器交互通常是使用HTTP协议,常用的命令是GET和POST:
GET命令的参数暴露在发送给服务器的URL里,且通常服务器端对URL的长度有限制。
POST命令的参数在HTTP请求的BODY体里,比GET命令安全且数据长度没有限制。
从安全角度考虑,只要是带参数的请求,都应该使用POST命令。
APP向服务器发送的URL请求通常是如下格式:
http://+域名+/+模块名+/+方法名
比较极端的方法是把方法名也作为参数,传给服务器。
如http://www.test.com/customer/login中包含的方法名为login,对应的JSON数据如下:
{
"method":"login&#