极客观点
项目管理
HarmonyOS
现在我做的一个项目需要使用HttpClient调用一个HTTPS链接的接口,使用POST方法。项目经理说要对传过去的参数进行加密。HTTPS不是已经对这些参数进行加密了吗?有必要自己再对这些参数进行加密吗?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?983 阅读
这是什么加密方式?
下面的是一段密码,我也知道解密后是什么?但是怎么知道他是什么加密算法生成的?61LaNaqd2rmtAxAsJs94hw==2 回答904 阅读
这里第一考虑的不是是否有必要加密,而是你们这个接口交互的项目架构以及你们项目的安全级别。https所使用的证书的密钥长度都可能存在安全隐患,在安全级别足够高都项目中,通过叠加加密从而达到提供安全性都手段。具体是否需要取决于你们整个项目的架构方式,比如可以在前端使用公钥加减密钥,定期更新公钥,服务端通过私钥处理数据通过一定的机制产生公钥,让客户端保持同步。
单纯的说是否有必要一点意义都没有。要看实际都应用场景。