使用https后是否有必要对所有参数进行签名
发现微信,支付宝的接口对url里的所有参数进行了签名, 在https下是否有必要这么做?
我设想的是,在https下,已能保证数据的完整性,我只需对其中一个参数进行签名即可,比如timestamp,后端通过timestamp和sign就能判断request的合法性了.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你说的这些,跟 https 完全没有关系。是否需要签名,也跟 https 完全没有关系。