POST方法本质上是“安全的”,如果不是,它可以很容易地变得安全,或者我应该完全使用一个不同的协议?
除非是单纯的意见,否则请将您的陈述与解释或参考一并寄回。
系统:
- .NET程序用QR扫描器收集数据
- 运行CentOS 6的networking服务器
- 服务器上的一个数据库,用于根据QRtypes在表格中存储扫描。
- 并不是所有的QRtypes都是已知的,所以当新的QRtypes被发送时,新的表格被创build。
- 数据需要尽快从QR扫描仪到数据库,但假设连接是不可靠的(认为手机共享)
随意评论我的(不正确的)关于我打折的其他方法的有效性的假设。
- 为MySQL开放一个端口并直接推送数据 – 即使用户拥有非常有限的权限,也会让IT人员感到恐慌,尽pipe我不明白它的不安全性。 (也见ssh + MySQL的评论)
- 使用ssh隧道插入到MySQL – 这是可以想象的数据库结构将在未来变化,我希望所有的MySQL工作完成服务器端,所以很容易修改。
- 让我自己的服务器上的端口监听器,并定义我自己的协议 – 乍一看似乎令人生畏。 我知道C ++ / C / Python / PHP所以我可以做这样的事情,如果POST是坏的,听众很容易。 不知道从哪里开始或者这个方法的范围。
要发送的数据包的示例。 (这是我的.net DLL必须从前一个人收到)[QRTypeVersion,HeaderLength,H1,H2,… DataLength,D1,D2 …,Comment]
一些好的解读:关于安全性有一些非常好的评论。
GET或POST比另一个更安全吗?
如何在不使用SSL的情况下保护POST方法?
HTTP POST有多安全?
希望这可以帮助。