ฉันได้เขียนแอปด้วย Phonegap ซึ่งสามารถใช้งานได้โดยผู้ใช้หลายคน ตัวแอปเองจะต้องสื่อสารกับเซิร์ฟเวอร์เดียวกัน
จึงมีผู้ใช้จำนวนมากเชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน แต่มีปัญหาคือความปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์อยู่ที่ atm "ข้อความธรรมดา"
ฉันเชื่อว่ามันเรียกว่า Cross-Origin Resource Sharing (CORS)
ฉันไม่แน่ใจว่าจะทำให้การเชื่อมต่อระหว่างไคลเอนต์ทั้งหมดและเซิร์ฟเวอร์ปลอดภัยได้อย่างไร
สิ่งที่ฉันต้องการบรรลุคือ
ทำให้ข้อมูลมีการเข้ารหัส เพื่อไม่ให้ใครสามารถดมข้อมูลได้อย่างง่ายดาย
ความคิดของฉันจนถึงตอนนี้คือ
ใช้เช่น sha1/md5 หรืออัลกอริธึมการเข้ารหัสที่เขียนเอง โดยเพิ่ม SALT บางส่วนและอาจมีคีย์พิเศษ ใช้อัลกอริธึมการเข้ารหัสนั้นกับทั้งไคลเอนต์และเซิร์ฟเวอร์ และเข้ารหัส/ถอดรหัสได้ทันที
ฉันได้เพิ่มบรรทัด PHP เพื่อให้มันใช้งานได้ แต่นั่นทำให้ปลอดภัย:
header('Access-Control-Allow-Origin: *');
ฉันต้องการคำแนะนำเกี่ยวกับความคิดของฉัน แนวคิดของฉันจะได้ผลไหม หรือจำเป็นต้องมีอย่างอื่นอีกหรือไม่
ขอบคุณล่วงหน้า.
