我的Web服务以前接受一个简单的JSON主体,所以我传递了一个Content-Type: application/json并期望在服务器端得到这个内容。现在我已经实现了主体的加密,所以我不确定该怎么处理头信息。它实际上不再是JSON格式。
二进制数据应该使用哪种Content-Type?
7
- Gargoyle
1个回答
8
在这种情况下,
application/octet-stream 可能是合适的。但是当 SSL 可用时,为什么还要进行一次加密呢?- Ramesh
5
1因为客户不希望人们能够看到来回发送的有效载荷的详细信息。如果没有加密,例如在Chrome的开发者窗口中可以轻松查看它。 - Gargoyle
1那么,您使用公钥加密数据?如果用户在调用加密之前使用开发人员工具放置断点会发生什么? - Ramesh
嗯...这是一个Angular应用程序。他们不能随意设置断点,因为他们没有实际的源代码,对吧? - Gargoyle
2代码已经混淆(压缩)。但是,没有什么能阻止一个决心坚定的人去反向工程它。我想要强调的是,我们无法控制客户端浏览器中发生的事情。 - Ramesh
所以我浪费了一整天的时间来让libsodium工作 :( - Gargoyle
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 14 在多部分数据请求的Content-Type头中应该使用哪种分隔符?逗号还是分号?
- 7 在Flask中强制指定Content-Type或者针对已知的Content-Type公开请求数据
- 6 使用libcurl更改Content-type
- 11506 我应该使用哪种JSON内容类型?
- 3 使用HTTP Content-Type头确定二进制数据与文本的区别
- 3 应该返回哪种MIME类型?
- 156 我应该使用哪种字符编码作为HTTP头的编码?
- 19 一个没有响应体的4xx错误应该使用什么Content-Type?
- 606 我应该使用哪种MIME类型来处理CSV文件?
- 4 NMEA数据的正确Content-Type头是什么?