Анализ XML из вызова веб-службы PHP с помощью jQuery: достаточно ли https для защиты XML?

Question

Вот моя ситуация:

Я успешно создал простой веб-сервис PHP для извлечения данных из MySQL.У меня есть HTML-страница, на которой jQuery выполняет AJAX-вызов этого веб-сервиса.PHP возвращает XML, который jQuery анализирует и отображает в случае успеха.Довольно стандартные вещи здесь.

Я провел много исследований по защите XML во время перехода на страницу HTML.Я не передаю конфиденциальную информацию, однако мне не нравится идея, что информация только для того, чтобы ее взяли во время транспортировки.Я обдумывал все звонки с использованием https и защиты папки webservice.Кто-нибудь знает, достаточно ли этого для защиты данных?Я чувствую, что это должно быть ...

Кроме того, этот тип веб-службы может в конечном итоге использоваться приложением iPhone, если это имеет какое-либо отношение к ответу или направлению ответов здесь.Мысли?Спасибо за чтение.

Answer 1

Если вашим пользователям требуется аутентификация при использовании веб-сервиса, и это выполняется через https, а передача xml также осуществляется через https. Эта часть передачи безопасна и не может быть обнаружена.

Если вы подключаетесь к серверу MySQL в частной сети или блокируете внешний доступ к серверу MySQL, то все должно быть защищено (небезопасные сценарии не учитываются)