JSON безопасность и шифрование

Question

Я только начинаю понимать, что JSON - это инструмент для моих сайтов. Я показывал своему другу, как я вызываю WS и возвращаю данные, и он спросил меня о безопасности передачи данных JSON в веб-службу и из нее, когда он увидел данные из «POST» (через Firebug).

Многие наши общедоступные сайты имеют дело с информацией об участниках и содержат ЗМИ. Могу ли я зашифровать данные JSON, а затем расшифровать их? Это хороший способ обеспечить уровень защиты? Или есть другой "лучший / правильный" способ сделать это? Или его опасения необоснованны?

Есть ли статья о том, как при необходимости шифровать или защищать данные JSON? Просто пытаюсь собрать как можно больше знаний, прежде чем идти по пути, который не будет работать для компании.

Если здесь есть еще один пост, пожалуйста, дайте мне знать!

Спасибо!

Answer 1

Слой, который вы ищете, это https. Просто убедитесь, что запросы идут через https, если данные конфиденциальны.

Answer 2

Sse безопасный транспортный уровень, такой как SSL / TLS. (HTTPS)

Это единственный разумный вариант. Не изобретать велосипед.

Answer 3

Магнус и Тонио правы. Когда вы выполняете запрос JSON POST для определенного URL-адреса, добавьте к URL-адресу префикс https, а не http. Вот пример из jquery:

$.post('https://myurl.com', function(data) {
    // The data available here has been encrypted before it arrived
});

Answer 4

Есть ли причина не просто использовать https?