我需要从客户的服务器获取一些xml数据。为此,我创建了两个php文件。当我调用服务器(reader.php)中的php文件时,它调用远程服务器(client.php)中的文件并通过curl获取数据。当然,每个人都可以访问这个client.php文件,因此我创建了一些安全性验证。reader.php用一些特殊参数调用client.php(用POST发送),client.php检查这些参数,如果一切正常,打印xml数据供读取。
我想知道这种方法是否足够安全?这个XML数据非常重要,我不想做错什么
首先,你必须使用SSL来安全传输信息。
其次,你所指的这些"特殊参数"是什么?如果你说的是用户名/散列密码,那么与SSL加密相结合,你就做了95%的网站为安全所做的事情。当然,你也可以更极端。