如何加密和解密整个服务器的URL安全性原因?所以
https://darkhelmet/pages/mainframe.php?eduId=28107&displayID=&theme=theme1&version=4.0.3&demo=
将以
发送https://darkhelmet/pages/mainframe.php?eduId=Exy623&displayID=&theme=thdk8t&version=7hd44&demo=
因此,28107的真实ID将被加密为Exy623,这对应用程序的用户来说没有意义。如果他们更改了ID,让我们说28108,他们将获得页面上加载的其他用户的数据。
是否可以将解决方案应用于当前应用程序作为应用程序顶部的新图层,因此无需更改php文件?
使用
答案 0 :(得分:2)
如果您不想修改PHP文件,则需要拦截每个HTTP请求+响应,这可以使用反向Web代理(您也可以在此处终止SSL)来完成,这会将HTTP请求/ resposne中继到您的加密+解密代码。此代码可以完全独立于您的应用。