Уязвимости безопасности в кодировке Base64 url

Question

У меня есть API, когда я пытаюсь получить к нему доступ через веб-приложение, я делаю ajax get и post запросы.

Поскольку я новичок в этом, мне интересно, каковы проблемы безопасности в отношении типа контента.

Прямо сейчас я знаю о двух типах контента, которые я могу ПОСТАВИТЬ данные как:

• Base64enoded URL.

• JSON

Если я передаю данные как закодированный URL, данные появятся в строке запроса.

Даже если закодирован Base64, не будет ли это плохим способом передачи конфиденциальной информации?

Я прочитал несколько статей, и в большинстве из них говорилось, что кодированный JSON или URL не имеет большого значения с точки зрения безопасности.

С какими нарушениями безопасности я должен столкнуться при рассмотрении типа контента, используемого для передачи данных между приложением и API?

Answer 1

Base64Encode/Decode - это , а не , разработанное для encrypt & transfer data securely.Можно использовать Base64 для передачи файлов / строк, содержащих специальные символы без прерывания протокола или функции , как здесь упоминалось

В вашем случае вам следует использовать SSL длясоздать безопасное и зашифрованное соединение между server & client.

А также вы можете использовать метод RSA Encryption для шифрования ваших данных перед отправкой.(SSL использует этот алгоритм)

Когда вы заходите в API, есть еще один момент (Sniffing Security).Вы должны обеспечить уровень безопасности, чтобы защитить ваши данные от модификации на промежуточном пути.Здесь большинство разработчиков используют JWT Token Authentication.Аутентифицируя JWT, вы можете обнаружить, что данные изменены или нет.

Это очень распространенные советы по безопасности.Вы можете найти больше, прибегая к помощи следующих ключевых слов.JWT Token, RSA Encryption, SSl Certificate