鍍金池/ 問(wèn)答/網(wǎng)絡(luò)安全  HTML/ 使用https后是否有必要對(duì)所有參數(shù)進(jìn)行簽名

使用https后是否有必要對(duì)所有參數(shù)進(jìn)行簽名

發(fā)現(xiàn)微信,支付寶的接口對(duì)url里的所有參數(shù)進(jìn)行了簽名, 在https下是否有必要這么做?

我設(shè)想的是,在https下,已能保證數(shù)據(jù)的完整性,我只需對(duì)其中一個(gè)參數(shù)進(jìn)行簽名即可,比如timestamp,后端通過(guò)timestamp和sign就能判斷request的合法性了.

回答
編輯回答
尕筱澄

你說(shuō)的這些,跟 https 完全沒(méi)有關(guān)系。是否需要簽名,也跟 https 完全沒(méi)有關(guān)系。

2017年1月5日 20:18