在HTTPS中用POST方法提交参数有必要自己再对参数加密吗。
现在我做的一个项目需要使用HttpClient调用一个HTTPS链接的接口,使用POST方法。项目经理说要对传过去的参数进行加密。HTTPS不是已经对这些参数进行加密了吗?有必要自己再对这些参数进行加密吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在我做的一个项目需要使用HttpClient调用一个HTTPS链接的接口,使用POST方法。项目经理说要对传过去的参数进行加密。HTTPS不是已经对这些参数进行加密了吗?有必要自己再对这些参数进行加密吗?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
这里第一考虑的不是是否有必要加密,而是你们这个接口交互的项目架构以及你们项目的安全级别。https所使用的证书的密钥长度都可能存在安全隐患,在安全级别足够高都项目中,通过叠加加密从而达到提供安全性都手段。具体是否需要取决于你们整个项目的架构方式,比如可以在前端使用公钥加减密钥,定期更新公钥,服务端通过私钥处理数据通过一定的机制产生公钥,让客户端保持同步。
单纯的说是否有必要一点意义都没有。要看实际都应用场景。
我觉得没必要
后台加密,前端加密没有意义