API 키로 file_get_contents를 사용해도 안전합니까?

Question

좋아, 그래서 특정 서비스에 대한 API 키를 구입 한이 서비스 A json 형식의 응답이 json 반응을 얻고 내 계획은 너무

$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456"); 

그래서 내 질문은 같은 file_get_contents()를 사용하는 것이 었습니다 안전하고 안전한가요? Wireshark과 같은 API를 사용하고 API 키를 가져 오는 것에 대해 걱정할 필요가 있습니까?

Answer 1

cURL 및 file_get_contents 및 기타 일반적인 HTTP 요청은 동일한 방식으로 구성된 경우 정확히 동일한 정보를 서버에 보내야합니다.

는 우려에 대해있을 수 있습니다 무엇 :

• HTTP/HTTPS : https://는 PHP의 일부 배포판에 file_get_contents 지원하지 않습니다. 그렇지 않으면 HTTPS를 사용하는 경우 요청을 보내기 위해 사용하는 기능에 관계없이 비교적 안전합니다.
• GET/POST : file_get_contents 님이 POST 요청을 지원하지 않는다고 생각합니다. 그러나 브라우저가 아니기 때문에 요청 방법이 실제로 영향을 미치지는 않습니다. 연결을 가로 챌 사람이 있다면 GET과 POST는 별 차이가 없습니다. 유일한 것은 GET 필드를 저장하는 일부 서버가 있지만 어쨌든 서버의 책임이라는 것입니다.

Answer 2

이것은 HTTP_S_이므로 URL은 통신의 일부로 암호화되므로 실제로 안전합니다. 일반 HTTP 요청은 일반 텍스트로 전체 URL을 전송합니다. 즉, 타사 프록시 등으로 기록 할 수 있습니다.
POST 대신 GET이 적용됩니다. (POST 데이터는 프록시에 의해 기록되지 않습니다.)

file_get_contents()이 HTTPS 스트림을 지원하는 한 완전히 안전합니다. 그렇지 않으면 제대로 처리되지 않는 경우 API 키가 노출 될 수있는 오류 메시지가 표시됩니다. 항상 오류를 처리하십시오. ;)