请教 accesstoken 隐藏的问题

2016-06-06 13:34:02 +08:00
 mhtt

在向 restful 服务器 post 数据的时候,同时也 post 了 accesstoken ,格式 {"name":"v2ex","accesstoken":"1234"},那么我想不让别人抓包等看到 acesstoken ,有什么办法?

1124 次点击
所在节点    问与答
5 条回复
notgod
2016-06-06 13:43:10 +08:00
你知道你登录银行网银的时候
也 post 了 card number , id number 吗?
所有浏览器 /CURL Web POST 动作 都一样提交数据的

如果抓包 一样可以看到的哦
phpcxy
2016-06-06 13:50:21 +08:00
https 可以吧
clino
2016-06-06 13:50:26 +08:00
https 行不?
FrankFang128
2016-06-06 13:52:12 +08:00
不可能看不见
jugelizi
2016-06-06 13:52:46 +08:00
.....
你怕重放攻击么?一次性的不就 ok 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283837

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX