Deserializza i messaggi AmfPhp
-
08-07-2019 - |
Domanda
È possibile deserializzare i messaggi AmfPhp durante il remoting?
Sono binari e supponendo che amfphp capisca cosa sono, dovrei essere in grado di decodificare quello che è.
Come? è considerato un problema di sicurezza?
Soluzione
I dati AMF inviati su HTTP sono effettivamente binari e possono essere decodificati. Puoi utilizzare un proxy di debug come Charles per esaminare i contenuti dell'AMF e guardare gli oggetti che sono passando avanti e indietro.
Quindi, in HTTP AMF non fornisce sicurezza da solo, per AMF sicuro è necessario utilizzare HTTPS.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow