对于敏感的api接口需使用https协议
http叫超文本传输协议,使用TCP端口80默认情况下api 数据 接口是明文传送的,api 数据 接口可以通过抓包工具捕获到因此在interner上,有些比较重要的站点的http垺务器需要使用PKI(公钥基础结构)技术来对api 数据 接口加密!这也就是https了;
https叫安全的超文本传输协议使用TCP端口443,他的api 数据 接口会用PKI中的公鑰进行加密这样抓包工具捕获到的api 数据 接口包也没有办法看包中的内容,因为他没有密钥当然篡改也就没有什么意义了,安全性大大提高要解密api 数据 接口的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行电子商务网站都需要用https访问!